1   1  /  1  页   跳转

[原创] 757147tmp粗略研究

收藏
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-15 23:09 | 显示全部 短消息 资料
字号: 1楼

757147tmp粗略研究

这楼先发文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:757147tmp.rar
下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-15 23:08:50
描述:rar

附件附件:

文件名:faceQQ.rar
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-15 23:08:50
描述:rar
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-15 23:09 | 显示全部 短消息 资料
字号: 2楼

回复: 757147tmp粗略研究

757147tmp.exe的行为












自己带的卸载程序的行为









打开IE后继续...





最后编辑夲號ヱ被ジ盜 最后编辑于 2009-08-15 23:16:16
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-15 23:20 | 显示全部 短消息 资料
字号: 3楼

回复:757147tmp粗略研究

复制QQFace.dll到System32
加载DLL文件
开始运行
regsvr32 QQFace.dll
rundll32.exe QQFace.dll
要不直接下载第一个RAR格式的附件
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-15 23:32 | 显示全部 短消息 资料
字号: 4楼

回复 6F smallyou93 的帖子

怪不得Tiny老提示什么什么Adobe Flash Player升级程序..全阻止了
=。=!没想到用别的工具,就我这脑子也想不起来
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-15 23:42 | 显示全部 短消息 资料
字号: 5楼

回复 9F smallyou93 的帖子

多谢,看看好不好用
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-08-15 23:48:46
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT