上海徐徐 - 2007-9-10 16:39:00
是这样的,我们用的是火线的点卡充值,那天晚上,进去一看没钱了,10分钟内让盗用了1555。后来他们的技术员过来,说中了马,最后就查到这一个文件,我给传上来了。
他们做的时候说是他们给绑定硬件了,也就是说,换了别的机器,就是给他帐号和密码他都进不去,但是后台日志上是云南的IP,这也有可能是用的代理,但是,他怎么能在我机器上用代理呢,就查到这一个文件,请各位帮忙分析下这个文件,谢谢了,
查的时候是系统的一个驱动文件,
解压密码是1
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
8390282007910162826.rar
上海徐徐 - 2007-9-10 21:08:00
555555555555555555555555555
花花雪狐 - 2007-9-10 21:21:00
发出去分析了,不知道怎么样,里面2个东西!
楼主够倒霉的!
scriptman - 2007-9-11 13:17:00
最近有个能穿透还原卡的木马.
scriptman - 2007-9-11 14:06:00
附件实际是个可执行文件,UPOLYX0.5加壳,刚才脱壳不成功,晚上回去运行测试.
© 2000 - 2026 Rising Corp. Ltd.
