外挂下披着羊皮的狼www.xu8.cn

显示全部楼层 · 发表于 2008-8-24 23:34:53

想玩CF了

忽忽去下外挂玩吧

按下www.xu80.cn

这个外挂站的信誉还是不错的提供的外挂也一直没什么毒

下了一个透视+显刀的外挂咦是个自解压文件噢

我手动解压了

忽然之间看到了这么一个东东

xu8cf.exe

还是隐藏的厄？

奇怪干嘛隐藏

忽然大脑痛了一下貌似是警戒我这个文件不正常

照例拖到viruscan.org去看看

部分报pccilent 报的极少

BDS？

不敢相信开着微点运行了下样本

微点立刻弹出 “发现未知木马是否删除”

我继续囧汗怀着对xu8最后一点信任我丢去了TE（手头没沙盘没HIPS 因为我不在家里

）

可是随着TE报告的回复

显示全部楼层 · 发表于 2008-8-24 23:45:27

恩，小红伞报了

显示全部楼层 · 发表于 2008-8-24 23:53:35

Log is generated by FreShow.
[wide]http://www.xu80.cn
[script]http://www.xu80.cn/js/pub.js
[script]http://pkct1.ename.cn:2011/pkct

显示全部楼层 · 发表于 2008-8-25 00:01:30

外挂始终是外挂

信誉好也意味着树大招风

显示全部楼层 · 发表于 2008-8-25 00:05:54

叫你用外挂

显示全部楼层 · 发表于 2008-8-25 00:07:08

我开着RVS呢来吧来吧哈哈

显示全部楼层 · 发表于 2008-8-25 00:24:19

-。- 穿让你丫的用外挂

显示全部楼层 · 发表于 2008-8-25 00:29:26

番茄倒下，下一步该是外挂网了。

显示全部楼层 · 发表于 2008-8-25 00:33:24

报了！

2008-8-25 0:30:40:218	IntelliGuard:已阻止的系统活动
威胁软件名称 - Backdoor.PcClient!sd5 详细信息 - Internet Security已阻止了一次企图关闭文件的应用软件. 风险级别 - 高

显示全部楼层 · 发表于 2008-8-25 00:48:22

Avira Antivir found
TR/Dropper.Gen

KV2008 found
Nothing

[病毒样本] 外挂下披着羊皮的狼www.xu8.cn