1   1  /  1  页   跳转

[原创] 玩儿QQ的注意了!

收藏
本主题由 版主 天月来了 于 2009-6-15 16:01:22 执行 关闭主题/取消 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-10-12 16:12 | 显示全部 短消息 资料
字号: 1楼

玩儿QQ的注意了!

样本来自:http://103735.b18.23dns.net/1/ktv.exe(病毒链接,菜鸟请勿点击。)
下载此ktv.exe到C盘根目录下并在原位运行了一下:

1、释放文件:
C:\ms.exe(隐藏)
%Program Files%\aq.exe
ms.exe和aq.exe实为同一木马程序。

2、修改文件:
桌面QQ快捷键(指向%Program Files%\aq.exe)
C:\Documents and Settings\当前用户名\「开始」菜单\腾讯QQ(指向%Program Files%\aq.exe)

点击桌面QQ快捷键,aq.exe运行并通过80端口访问网络218.3.122.66,然后才出现QQ登录窗口。禁止aq.exe访问网络,aq.exe进程自动结束。

看来是个木马。
ms.exe和%Program Files%\aq.exe可用IceSword强制删除。

用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)
最后编辑baohe 最后编辑于 2008-10-12 16:13:50
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-10-12 16:28 | 显示全部 短消息 资料
字号: 2楼

回复: 玩儿QQ的注意了!



引用:
原帖由 kekao 于 2008-10-12 16:25:00 发表
第一次的窗口是假的.应该无法成功的.第二个出现的窗口才是真的.
但密码应该被盗了.


可以这样:

搞个子虚乌有的Q号;输入个恶搞密码(比如xxx_you之类的)。逗逗那木马作者。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT