现在的人啊都把我们成傻逼一样对待了

显示全部楼层 · 发表于 2008-9-13 15:00:10

QQ堂免费外挂

这个是地址

吧地址黏贴到下载器那就行了

神经病解释都没个贴图也没个

傻逼作者连瑞星都过不了真的想让我鄙视哈哈没这个资格别玩黑啊 [:27:]

显示全部楼层 · 发表于 2008-9-13 15:01:06

发布时间 2008-9-13 11:47 　

真佩服

显示全部楼层 · 发表于 2008-9-13 15:08:15

Begin scan in 'D:\Virus\QQT外挂.rar'
D:\Virus\QQT外挂.rar
[0] Archive type: RAR
--> QQTￍ￢ﾹￒ.exe
[DETECTION] Is the TR/Hook.Shell.608 Trojan

显示全部楼层 · 发表于 2008-9-13 17:41:45

果然很lj

显示全部楼层 · 发表于 2008-9-13 17:56:57

Scan with MCLS

Multi Command-Line Scanner Report
-------------------------------------------
D:\Threat Centre\Multi-scan\QQT外挂.exe
MD5 Hash: CBCCF1D4C2911DFA1415D36426FFF07C
Type: Win32 Executable Borland Delphi 6 / Extension: .EXE
A-squared ----- Trojan-Downloader.Win32.Small.dbv
Avast ----- Win32:OnLineGames-BSI [Trj]
Antivir ----- TR/Hook.Shell.608
BitDefender ----- Dropped:Trojan.PWS.QQPass.NEH
ClamWin ----- Nothing
Dr.Web ----- Trojan.PWS.Qqpass.1989
Eset NOD32 ----- Win32/PSW.QQPass.NDF trojan
F-prot ----- Nothing
Kaspersky ----- Trojan-PSW.Win32.QQPass.ddc
Ikarus ----- Trojan-Downloader.Win32.Small.dbv
Kingsoft ----- Win32.Troj.QQPassT.ex.73216
Mcafee ----- PWS-QQPass.gen.b
Microsoft ----- Nothing
Norman ----- Trojan W32/Inject.BDM
Panda ----- Trj/QQPass.BJM
Sophos ----- Mal/Behav-136
Trend Micro ----- TROJ_AGENT.HDH
Vba32 ----- Trojan-PSW.Win32.QQPass.bwe
VirusBuster ----- Nothing
-------------------------------------------
Task done @ 2008-09-13 星期六 20:24:24.41

[ 本帖最后由 lanvin 于 2008-9-13 20:24 编辑 ]

显示全部楼层 · 发表于 2008-9-13 18:49:10

运行后向system32目录创建VXD

2008-09-13 16:13:23 创建文件
进程路径:F:\Once\QQT外挂\QQT外挂.exe
文件路径:C:\windows\system32\qqmm.vxd
触发规则:所有程序规则->文件阻止及保护->?:\*.vxd

创建ShellExecuteHooks启动项

2008-09-13 16:13:23 创建注册表值
进程路径:F:\Once\QQT外挂\QQT外挂.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
注册表名称:{92B1E825-2EEF-44E5-8748-7639C7C9935F}
触发规则:所有程序规则->资源管理器相关->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*

自删除

2008-09-13 16:13:34 运行应用程序
进程路径:F:\Once\QQT外挂\QQT外挂.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c QQT外挂.exe_deleteme.bat
触发规则:高优先规则->In Side->%windir%\system32\cmd.exe

显示全部楼层 · 发表于 2008-9-13 20:10:20

McAfee PWS-QQPass.gen.b

显示全部楼层 · 发表于 2008-9-13 21:16:22

Kingsoft ----- Win32.Troj.QQPassT.ex.73216
Jiangmin ----- Trojan/HookShell.c

[病毒样本] 现在的人啊都把我们成傻逼一样对待了

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 现在的人啊 都把我们成傻逼一样对待了

本帖子中包含更多资源

本帖子中包含更多资源

评分

[病毒样本] 现在的人啊都把我们成傻逼一样对待了