雖然是去年的新聞,但是似乎隨著Cross days的上市讓受害者變多了。
簡單的說,就是木馬藏在遊戲的setup.exe裡,使用者點擊安裝時便會將電腦的IP和個人資料、桌面快照等傳到下面的網頁,有興趣的人可以前往搜尋。
http://warezer.net/search/
[转贴]新种伪装木马 将share上违法下载者资料完全暴露
superrugal@2010-03-20 19:23
引用雖然是去年的新聞,但是似乎隨著Cross days的上市讓受害者變多了。
簡單的說,就是木馬藏在遊戲的setup.exe裡,使用者點擊安裝時便會將電腦的IP和個人資料、桌面快照等傳到下面的網頁,有興趣的人可以前往搜尋。
http://warezer.net/search/
引用
http://warezer.net/search
以上可以自己找找看看自己有没有被黑
总之,网路上的中标现象是
1. C:\Program Files\xerox\nwwia 内有文件
2. 以system名义启动的 svchost 多过3个
话说(1)第一个非常重要,因为它需要里面的软件载你的图发上网路
条件2的话还好。。因为我个人有4个,不同的软件有可能会运用到svchost的所以无所谓
被挂木马的大多都是因为setup.exe的问题,很明显的提示是那个setup.exe有着奇怪的icon。。
当然,如果你开了防火墙,大多不会把你的信息传出去的。。
还有就是,其实也不用杞人忧天,虽然不能保证2dj下来的都100%没问题,但是应该都ok吧?
总之,自己上去查查看有没有自己的信息吧~
PS:杀毒软件没能挡下,防火墙是最后防线
wowow@2010-03-20 19:30
这年头只有虚拟机隔离运转才有安全感了……nicholas30@2010-03-20 19:35
最近中招的都是下Cross Day的那個假檔麼[/han]有码遮屏@2010-03-20 19:36
应该是那个7G的压缩包吧.....CROSS DAYS而言......egg0001@2010-03-20 19:39
这不是蛋疼是啥。。。polind@2010-03-20 19:40
去年还是前年有一段时间从share上下的东西里就都有个莫名其妙的setup.exe,当时在popgo发贴问也没人能回答cerberuslegend@2010-03-20 19:47
太毒了…………unkstar@2010-03-20 19:52
还好,我见到奇怪的程序都是第一时间反汇编之,看看调用了什么鬼。。。hyeva001@2010-03-20 19:55
下面那个到底有多喜欢风船的本子啊,还有装甲骑女这些,纯的重口爱好者嘛真·蒹葭公子@2010-03-20 20:11
从来只用share下同人志的路过……otd10@2010-03-20 20:13
沒有人把 http://warezer.net 黑了或進行DOSS攻擊嗎?lawsherman@2010-03-20 20:15
可是不用share的我现在system名下的svchost.exe已经有4个了也……excitement@2010-03-20 22:43
下了9.xg的..問題不大:pcolorful@2010-03-20 23:08
只用share下音乐和漫画的路过~引用最初由 unkstar 发布
还好,我见到奇怪的程序都是第一时间反汇编之,看看调用了什么鬼。。。
unkstar@2010-03-20 23:13
引用最初由 colorful 发布
只用share下音乐和漫画的路过~
你重度中毒了~:rolleyes: