收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 成功突破微点主防 梦飞鸟QQ大盗
1234下一页
返回列表 发新帖
楼主: softkiller
 收起左侧

[病毒样本] 成功突破微点主防 梦飞鸟QQ大盗

[复制链接]
c5132902
发表于 2009-2-5 18:14:19 | 显示全部楼层
还要回复···
回复

举报

IllusionWing
发表于 2009-2-5 18:15:14 | 显示全部楼层
是伪装了Input
回复

举报

冷冷
发表于 2009-2-5 18:15:15 | 显示全部楼层
没回复也能看见 神迹 啊
回复

举报

ldy144028
头像被屏蔽
发表于 2009-2-5 18:15:36 | 显示全部楼层
晕!还要回复啊?
回复

举报

tracydk
发表于 2009-2-5 18:17:03 | 显示全部楼层
回复下巴
回复

举报

h4h5h
发表于 2009-2-5 18:25:38 | 显示全部楼层
还要回复~
回复

举报

冷冷
发表于 2009-2-5 18:29:44 | 显示全部楼层

  2. 0001E103   0041E103      0   \QQMain.vbp
  3. 0001FC24   0041FC24      0   abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
  4. 0001FCFC   0041FCFC      0   systemroot
  5. 0001FD18   0041FD18      0   \system32
  6. 0001FD30   0041FD30      0   IEXPL0RE.exe
  7. 0001FD68   0041FD68      0   CONFIG
  8. 0001FD90   0041FD90      0   ping  127.0.0.1
  9. 0001FDBC   0041FDBC      0   copy  "
  10. 0001FDD0   0041FDD0      0   .exe","
  11. 0001FDEC   0041FDEC      0   attrib +s +h "
  12. 0001FE10   0041FE10      0   del "
  13. 0001FE20   0041FE20      0   .exe"
  14. 0001FE30   0041FE30      0   start "" "
  15. 0001FE4C   0041FE4C      0   del %0
  16. 0001FE68   0041FE68      0   cmd /c   taskkill /f /im qq.exe
  17. 0001FEB4   0041FEB4      0   cmd /c   taskkill /f /im
  18. 0001FF04   0041FF04      0   Software\Microsoft\Windows\CurrentVersion\Run
  19. 0001FF6C   0041FF6C      0   explorer.exe "
  20. 0001FF90   0041FF90      0   http://freeqqm.qq.com/?ADUIN=0&ADSESSION=0&ADTAG=CLIENT.QQ.1833_LoginWindow.0"
  21. 00020044   00420044      0   https://account.qq.com/find_psw.shtml?PcacheTime=1224403673"
  22. 0002018C   0042018C      0   qq.exe  /START QQUIN:
  23. 000201BC   004201BC      0    PWDHASH:
  24. 00020238   00420238      0    /STAT:41
  25. 00020250   00420250      0   ProgramFiles
  26. 00020270   00420270      0   \Internet Explorer\IEXPLORE.EXE "
  27. 000202B8   004202B8      0   ?qqinf=
  28. 000203F4   004203F4      0   QQ2009 Beta
  29. 00020474   00420474      0   Software\TENCENT\QQ
  30. 000204A0   004204A0      0   Install
  31. 00020AC0   00420AC0      0   http://downloadpoint.cn/download.exe|Rstray.exe;360tray.exe
  32. 00020B3C   00420B3C      0   \system
  33. 00020B50   00420B50      0   taskkill /f /im
  34. 00020B94   00420B94      0   \todownload.html
  35. 00020BBC   00420BBC      0   <head>
  36. 00020BD0   00420BD0      0   <LINK href="
  37. 00020BF0   00420BF0      0   " rel=stylesheet type=text/css>
  38. 00020C34   00420C34      0   </head>
  39. 00020C48   00420C48      0   \todeletetif.bat
  40. 00020C80   00420C80      0   del /f /s /q "
  41. 00020CA4   00420CA4      0   UserProfile
  42. 00020CC0   00420CC0      0   \Local Settings\Temporary Internet Files\Content.IE5\*.*"
  43. 00020D40   00420D40      0   \Internet Explorer\iexplore.exe
  44. 00020D88   00420D88      0   Local Settings

复制代码
回复

举报

hddu
发表于 2009-2-5 18:39:03 | 显示全部楼层
恐吓???
回复

举报

softkiller
 楼主| 发表于 2009-2-5 18:42:55 | 显示全部楼层
神迹啊这么多人搞错 不需要回复的 是木马作者的截图~
回复

举报

小v可
发表于 2009-2-5 18:44:36 | 显示全部楼层
居然要恢复!
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 07:39 , Processed in 0.091500 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表