游侠无极限 发表于 2004-10-24 17:26:00

关于计量那个小子的“我的相册.exe”

运行之后会在Windows\System32\下复制一份自己,并改名为svch0st,注意中间的是数字0不是字母o,然后在启动项目中加入名为SVCHOST的启动项目,并在几个整点弹出对话框
还有一个症状就是 软驱灯经常闪烁
文件大小为44KB,编程语言为VB
其他我再研究看看

游侠无极限 发表于 2004-10-24 17:36:00

<P>发现的关键文字:Form1,Timer1,Timer2,Timer3,Label1,Module1,Module2,218.108.248.219(网通DNS)</P><P>好像和网络有点关系:</P><P>有一关键处</P><P>S a v e d P a s s w o r d   4   S o f t w a r e \ O n e W a v e \ N e t C l i e n t </P><P>难道是偷网通账号,密码?不过现在用NetClient上网的人不多吧</P><P>h t t p : / / w w w . c i m s p a r k . c o m / b b s / k i m i 9 4 5 / r e g i s t e r . a s p ? n a m e =      &amp; p a s s w o r d =      L o g i n P a s s w o r d   D   S o f t w a r e \ O n e W a v e \ N e t C l i e n t \ S e t t i n g      L o g i n N a m e   6   c h m . f i l e \ s h e l l \ o p e n \ c o m m a n d   貼?檉?? ?`訐   2 1 : 0 0 : 0 0   﨏</P><P>这个可能是发送账号密码的地方</P>

游侠无极限 发表于 2004-10-24 17:41:00

<P>给个计量后院的帖子(不用注册)</P><P>http://www.cimspark.com/bbs/Announce/Announce.asp?BoardID=31&amp;ID=35258</P>

弃暗投明 发表于 2004-10-24 18:35:00

分析的满好的,不愧为斑竹~

紫衣游吟 发表于 2004-10-25 18:34:00

<P>没关系 他喜欢让他偷去吧   一段时间以后CNC就会接到很多电话说自己的帐号有人使用 CNC会注意这方面的问题 发现使用这些帐号的正是计量的某楼的部分用户 到时候我们把这个文件交给CNC那家伙就可以打铺回家了。。。对付这种垃圾这种办法最好 ^O^lol~~~~   紫衣好邪恶 好邪恶 </P>

弃暗投明 发表于 2004-11-1 18:46:00

<P>狂晕~</P><P>楼上的也够狠~</P><P>其实就算拨你的号,也可以让网通没有办法查出是谁在用,呵呵</P>

jijibaba 发表于 2004-11-14 01:28:00

页: [1]
查看完整版本: 关于计量那个小子的“我的相册.exe”