下沙论坛

标题: 关于计量那个小子的“我的相册.exe” [打印本页]

作者: 游侠无极限    时间: 2004-10-24 17:26
标题: 关于计量那个小子的“我的相册.exe”
运行之后会在Windows\System32\下复制一份自己,并改名为svch0st,注意中间的是数字0不是字母o,然后在启动项目中加入名为SVCHOST的启动项目,并在几个整点弹出对话框
9 f* y- O( t/ k( H还有一个症状就是 软驱灯经常闪烁
: |1 v) k' q: D文件大小为44KB,编程语言为VB
8 o0 @* P0 h( X8 v& M' d1 i其他我再研究看看
作者: 游侠无极限    时间: 2004-10-24 17:36

发现的关键文字:Form1,Timer1,Timer2,Timer3,Label1,Module1,Module2,218.108.248.219(网通DNS)

好像和网络有点关系:

有一关键处

S a v e d P a s s w o r d 4 S o f t w a r e \ O n e W a v e \ N e t C l i e n t

难道是偷网通账号,密码?不过现在用NetClient上网的人不多吧

h t t p : / / w w w . c i m s p a r k . c o m / b b s / k i m i 9 4 5 / r e g i s t e r . a s p ? n a m e =  & p a s s w o r d =  L o g i n P a s s w o r d D S o f t w a r e \ O n e W a v e \ N e t C l i e n t \ S e t t i n g  L o g i n N a m e 6 c h m . f i l e \ s h e l l \ o p e n \ c o m m a n d 貼?檉?? ?`訐 2 1 : 0 0 : 0 0 﨏

这个可能是发送账号密码的地方


作者: 游侠无极限    时间: 2004-10-24 17:41

给个计量后院的帖子(不用注册)

http://www.cimspark.com/bbs/Announce/Announce.asp?BoardID=31&ID=35258


作者: 弃暗投明    时间: 2004-10-24 18:35
分析的满好的,不愧为斑竹~
作者: 紫衣游吟    时间: 2004-10-25 18:34

没关系 他喜欢让他偷去吧 一段时间以后CNC就会接到很多电话说自己的帐号有人使用 CNC会注意这方面的问题 发现使用这些帐号的正是计量的某楼的部分用户 到时候我们把这个文件交给CNC 那家伙就可以打铺回家了。。。 对付这种垃圾这种办法最好 ^O^ lol~~~~ 紫衣好邪恶 好邪恶


作者: 弃暗投明    时间: 2004-11-1 18:46

狂晕~

楼上的也够狠~

其实就算拨你的号,也可以让网通没有办法查出是谁在用,呵呵


作者: jijibaba    时间: 2004-11-14 01:28





欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3