我的空間 | 會員中心 | VIP會員 | 聯合國facebook專區
黃易群俠傳M脫機外掛應用程式黃易神行
外掛聯合國討論區 《綜合討論區》 《危險網站舉報區》
4591
0
發佈主題
返回

[地雷快報] 假外掛“奪標外掛網”分析報告(更新一次)

安南 發表於 2007-6-25 17:34:04 | 顯示全部樓層 回帖獎勵 |倒序瀏覽 |
此假外掛使用的是2007年6月9日的木馬程式
木馬MD5碼:78401d8dc7b888c85ab40edc3813a5dc
木馬名:Trojan-PSW.Win32.Maran.gb
加密方式:PE_PATCH, UPACK

分析:
此木馬無法使用NOD32掃到,卡巴可以正常掃到。此假外掛網的木馬暫時是讓會員下載後開啟才能執行木馬程式。
此木馬會自動寫入:
C:\WINDOWS\system32\drivers\ws2ifsl.sys
c:\windows\system32\od1mid.dll
c:\windows\system32\delplme.bat
C:\WINDOWS\avp.exe
自動使用CMD執行delplme.bat
cmd /c delplme.bat
delplme.bat中的代碼為:
  1. @echo off
  2.   :loop

  4. del "F:\木馬\jfy.exe"

  6. if exist "F:\木馬\jfy.exe" goto loop

  8. C:\WINDOWS\system32\jfy.exe

  10. del delplme.bat
複製代碼


木馬程式:od1mid.dll
木馬名:Trojan-PSW.Win32.Magania.qn
木馬MD5碼:3418c7fb66fd73194755840eca8bba62

1.自動記錄以下網頁登錄過的帳號與密碼。
https://tw.gash.gamania.com/GASHLogin.aspx
http://tw.gashcard.gamania.com
https://tw.gash.gamania.com/
http://tw.gamania.com
https://tw.login.gamania.com
https://tw.goodlock.gamania.com
https://tw.login.gamania.com/home_login.asp
2.自動記錄fairyclient.exe(洛汗)登入過的帳號與密碼與伺服器
3.自動記錄YAHOO.com(奇摩)登入過的帳號與密碼
4.自動記錄WSM.exe(華義登入器)登入過的帳號與密碼


木馬外掛網全站圖
Untitled-1.gif
Windows
收藏收藏 分享分享 讚 幹 分享分享 FB分享

相關POST
回覆

使用道具 舉報


高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-5-14 13:02 , Processed in 0.045418 second(s), 21 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?