『漫游』酷论坛>『动漫主题讨论区』>[转贴]新种伪装木马 ..

[转贴]新种伪装木马 将share上违法下载者资料完全暴露

superrugal@2010-03-20 19:23

引用
雖然是去年的新聞,但是似乎隨著Cross days的上市讓受害者變多了。

簡單的說,就是木馬藏在遊戲的setup.exe裡,使用者點擊安裝時便會將電腦的IP和個人資料、桌面快照等傳到下面的網頁,有興趣的人可以前往搜尋。

http://warezer.net/search/

引用

http://warezer.net/search
以上可以自己找找看看自己有没有被黑

总之,网路上的中标现象是
1. C:\Program Files\xerox\nwwia 内有文件
2. 以system名义启动的 svchost 多过3个

话说(1)第一个非常重要,因为它需要里面的软件载你的图发上网路
条件2的话还好。。因为我个人有4个,不同的软件有可能会运用到svchost的所以无所谓

被挂木马的大多都是因为setup.exe的问题,很明显的提示是那个setup.exe有着奇怪的icon。。

当然,如果你开了防火墙,大多不会把你的信息传出去的。。
还有就是,其实也不用杞人忧天,虽然不能保证2dj下来的都100%没问题,但是应该都ok吧?





总之,自己上去查查看有没有自己的信息吧~

PS:杀毒软件没能挡下,防火墙是最后防线



受害者例子:
http://warezer.net/search/user/2084
http://warezer.net/search/user/1999
引用

wowow@2010-03-20 19:30

这年头只有虚拟机隔离运转才有安全感了……
引用

nicholas30@2010-03-20 19:35

最近中招的都是下Cross Day的那個假檔麼[/han]
引用

有码遮屏@2010-03-20 19:36

应该是那个7G的压缩包吧.....CROSS DAYS而言......

9.54G那个没问题的
引用

egg0001@2010-03-20 19:39

这不是蛋疼是啥。。。
引用

polind@2010-03-20 19:40

去年还是前年有一段时间从share上下的东西里就都有个莫名其妙的setup.exe,当时在popgo发贴问也没人能回答
好在比较小心,从来不直接打开
引用

cerberuslegend@2010-03-20 19:47

太毒了…………
引用

unkstar@2010-03-20 19:52

还好,我见到奇怪的程序都是第一时间反汇编之,看看调用了什么鬼。。。
引用

hyeva001@2010-03-20 19:55

下面那个到底有多喜欢风船的本子啊,还有装甲骑女这些,纯的重口爱好者嘛
已婚,有子嗣,真是太惨了[/han]
日本没有美国人民那种战斗力,这样公布隐私的方式即使打的版权的旗号也早就被律师操上天了
引用

真·蒹葭公子@2010-03-20 20:11

从来只用share下同人志的路过……
引用

otd10@2010-03-20 20:13

沒有人把 http://warezer.net 黑了或進行DOSS攻擊嗎?
反正那網站也是非法的.
引用

lawsherman@2010-03-20 20:15

可是不用share的我现在system名下的svchost.exe已经有4个了也……
引用

excitement@2010-03-20 22:43

下了9.xg的..問題不大:p
引用

colorful@2010-03-20 23:08

只用share下音乐和漫画的路过~

引用
最初由 unkstar 发布
还好,我见到奇怪的程序都是第一时间反汇编之,看看调用了什么鬼。。。

你重度中毒了~:rolleyes:
引用

unkstar@2010-03-20 23:13

引用
最初由 colorful 发布
只用share下音乐和漫画的路过~


你重度中毒了~:rolleyes:


这是程序员的习惯。。
而且,我在家里是裸奔的,不这么小心的话,早就死翘了
引用

«123»共3页

| TOP