记得以前用浏览器直接下载运行某软件时候就曾被劫持过。

具体就是明明在网站上下载的是A软件，下载后发现是B软件（我还纳闷的稀里糊涂安装了），而你等再回去原样点击时候，下载回来的就是正确的A软件。

情景是无法或很难再现的，不论你怎样刷新或重开浏览器，下载回来的都是正确的A软件了。

我估计这是因为这种劫持推广是为了隐藏保护自身（当然也可能是技术原因），这种事概率比较低的，毕竟这种行为其实是黑客木马病毒行为了。

这种行为估计层面比较高，并且因为频率很低极低，导致用户很难发现问题和举证（比如你因为这个中毒了，你怎么去举报举证？你事后你极难再现和发现问题的）。

已知采用过这种流氓推广的流氓公司的流氓软件：

由上图可以清楚看到，本来是下载的12noon.com网站上的dc-setup.exe文件，结果下载回来成电脑管家（qqpcmgr.exe）文件了，等你再重新下载时，结果又正常了。

这样用户不注意时候就可能稀里糊涂安装上了，尤其是你浏览器直接下载直接运行的情况下，并且难以发现问题或以为是自己的问题。

HTTP下载劫持 - 电脑管家