阿里支付宝程序的一个进程 Alipaybsm.exe 被怀疑监控网络流量,它会复制发送的数据到接收缓冲中。Alipaybsm.exe 不是随支付宝安全控件(Aliedit.exe)安装到电脑上的,用户安装支付宝安全控件只会在 Program Files (x86)\alipay 下面建一个名字叫 alieditplus 的目录。
但大约半个小时后,alieditplus 目录下会出现一个 update 目录,并下载一个 SafeTransaction_Setup.exe 放在其“\job\file\tmp\zip_1009_”子目录中(不同时期不同环境中路径可能会有所不同)。随后 Program Files (x86)\alipay\SafeTransaction 目录便出现,里面就有 Alipaybsm.exe。