关于计量那个小子的“我的相册.exe”
运行之后会在Windows\System32\下复制一份自己,并改名为svch0st,注意中间的是数字0不是字母o,然后在启动项目中加入名为SVCHOST的启动项目,并在几个整点弹出对话框还有一个症状就是 软驱灯经常闪烁
文件大小为44KB,编程语言为VB
其他我再研究看看 <P>发现的关键文字:Form1,Timer1,Timer2,Timer3,Label1,Module1,Module2,218.108.248.219(网通DNS)</P><P>好像和网络有点关系:</P><P>有一关键处</P><P>S a v e d P a s s w o r d 4 S o f t w a r e \ O n e W a v e \ N e t C l i e n t </P><P>难道是偷网通账号,密码?不过现在用NetClient上网的人不多吧</P><P>h t t p : / / w w w . c i m s p a r k . c o m / b b s / k i m i 9 4 5 / r e g i s t e r . a s p ? n a m e = & p a s s w o r d = L o g i n P a s s w o r d D S o f t w a r e \ O n e W a v e \ N e t C l i e n t \ S e t t i n g L o g i n N a m e 6 c h m . f i l e \ s h e l l \ o p e n \ c o m m a n d 貼?檉?? ?`訐 2 1 : 0 0 : 0 0 﨏</P><P>这个可能是发送账号密码的地方</P> <P>给个计量后院的帖子(不用注册)</P><P>http://www.cimspark.com/bbs/Announce/Announce.asp?BoardID=31&ID=35258</P> 分析的满好的,不愧为斑竹~ <P>没关系 他喜欢让他偷去吧 一段时间以后CNC就会接到很多电话说自己的帐号有人使用 CNC会注意这方面的问题 发现使用这些帐号的正是计量的某楼的部分用户 到时候我们把这个文件交给CNC那家伙就可以打铺回家了。。。对付这种垃圾这种办法最好 ^O^lol~~~~ 紫衣好邪恶 好邪恶 </P> <P>狂晕~</P><P>楼上的也够狠~</P><P>其实就算拨你的号,也可以让网通没有办法查出是谁在用,呵呵</P>
页:
[1]