谁有兴趣看看这里面有没有木马..

显示全部楼层 · 发表于 2008-6-5 20:56:59

抱歉看来我有点多心了，只是不知道为什么我这装不了。。

[ 本帖最后由 heyufit 于 2008-6-7 11:51 编辑 ]

显示全部楼层 · 发表于 2008-6-5 21:10:32

10.14M

.. 下载ing

显示全部楼层 · 发表于 2008-6-5 21:13:42

Log is generated by FreShow.
[wide]http://pickup.mofile.com/6482571308971557
[script]http://pickup.mofile.com/cn/includes/head.js
[script]http://pickup.mofile.com/cn/includes/pickup.js
[script]http://pickup.mofile.com/cn/includes/head.js
[script]http://pagead2.googlesyndication.com/pagead/show_ads.js
      [frame]http://pagead2.googlesyndication.com/pagead/+N(b)+' marginwidth=
[script]http://tv.mofile.com/event/storage_768_play1.js
      [frame]http://tv.mofile.com/event/video_play_top.html
         [script]http://gg-lib.a8ww.net/scripts/sac.js
      [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
         [frame]http://pagead2.googlesyndication.com/pagead/+N(b)+' marginwidth=
[script]http://tv.mofile.com/event/storage_768_play1.js
      [frame]http://tv.mofile.com/event/video_play_top.html
         [script]http://gg-lib.a8ww.net/scripts/sac.js
      [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
         [frame]http://pagead2.googlesyndication.com/pagead/+N(b)+' marginwidth=
[script]http://tv.mofile.com/event/videoplaybottom_play1.js
      [frame]http://tv.mofile.com/event/video_play_top.html
         [script]http://gg-lib.a8ww.net/scripts/sac.js
            [script]http://gg-lib.a8ww.net/scripts/'+$W+'
            [frame]http://gg-lib.a8ww.net/scripts/"+$05+$B($S["_res_params"])+"
            [script]http://gg-lib.a8ww.net/scripts/"+$05+$B($S["_res_params"])+"
            [frame]http://gg-lib.a8ww.net/scripts/"+u+"
      [frame]http://adtology.com/900x90mf.htm
         [script]http://pages.etology.com/gtbjs/7285.php
[frame]http://file.mofile.com/cn/event/user_pickup_result_popup.html
      [script]http://www.google-analytics.com/urchin.js
[script]http://pickup.mofile.com/cn/includes/head.js
[script]http://cache.mofile.com/js/ch.js
[script]http://www.google-analytics.com/urchin.js

显示全部楼层 · 发表于 2008-6-5 21:15:52

下载中断.. ps.能不能把那个文件传到其它网盘比如纳米盘(www.namipan.com) qq中转站(mail.qq.com)之类的

显示全部楼层 · 发表于 2008-6-5 21:29:40

我的铁桶=.=
正往纳米上传...估计得几分钟
主要是当时在一个qq论坛上，可能是我发了类似想找个2005的qq的帖子吧，然后今天上去一看信箱里有人给我一个短消息，要我试试这个。那个id还是另一qq论坛上比较有名的人士，所以也没太戒备。还给了md5啥的...运行后发现没反应才吓怕了@@

发贴后我自己捣弄了几下，跟大家汇报一下。
1。首先是机器用的sav10没反应（不排除已经被干掉了，这样的话最好。。。），
2。用avg的查木马查了c盘和快速扫描区也没发现（不是最新的库，好像是四月的吧，没法升级，凑合用了）。
3。用roguecleaner（查恶意软件的，虽然也有些其它功能），查到一个恶意网站，不知道是不是这个东西加的，已经删除。
4。瑞星的机器狗专杀说没毒（有病乱投医了。。）

顺便说一下，我发现不对劲后就到那个ID的源论坛上给他发消息问那个论坛上的ID是不是他的，还没回。
还一分钟就传好了。。马上发上纳米盘的连接来

纳米盘：http://www.namipan.com/d/DragonQQ2005_English_v0.8.5.24.rar/14d9faca7e8151bc93322c0c3c9bbdbc841098756b50a200

p.s.这个文件的右键属性页也蛮奇怪的，第一次看到这种样子的

[ 本帖最后由 heyufit 于 2008-6-5 21:34 编辑 ]

显示全部楼层 · 发表于 2008-6-5 21:59:55

没有问题输入、生成文件、进程模块、注册表改动读取一切正常

附件:某处于开发阶段的东西测试QQ.EXE时候的截图...

[已鉴定] 谁有兴趣看看这里面有没有木马..

网页代码没问题！