搜索 社区服务 统计排行 帮助
  • 6882阅读
  • 32回复

[转贴]新种伪装木马 将share上违法下载者资料完全暴露

楼层直达
级别: 圣骑士
注册时间:
2002-07-07
在线时间:
0小时
发帖:
1877
引用
雖然是去年的新聞,但是似乎隨著Cross days的上市讓受害者變多了。

簡單的說,就是木馬藏在遊戲的setup.exe裡,使用者點擊安裝時便會將電腦的IP和個人資料、桌面快照等傳到下面的網頁,有興趣的人可以前往搜尋。

http://warezer.net/search/

引用

http://warezer.net/search
以上可以自己找找看看自己有没有被黑

总之,网路上的中标现象是
1. C:\Program Files\xerox\nwwia 内有文件
2. 以system名义启动的 svchost 多过3个

话说(1)第一个非常重要,因为它需要里面的软件载你的图发上网路
条件2的话还好。。因为我个人有4个,不同的软件有可能会运用到svchost的所以无所谓

被挂木马的大多都是因为setup.exe的问题,很明显的提示是那个setup.exe有着奇怪的icon。。

当然,如果你开了防火墙,大多不会把你的信息传出去的。。
还有就是,其实也不用杞人忧天,虽然不能保证2dj下来的都100%没问题,但是应该都ok吧?





总之,自己上去查查看有没有自己的信息吧~

PS:杀毒软件没能挡下,防火墙是最后防线



受害者例子:
http://warezer.net/search/user/2084
http://warezer.net/search/user/1999
级别: 光明使者
注册时间:
2005-10-19
在线时间:
1088小时
发帖:
8460
只看该作者 1楼 发表于: 2010-03-20
这年头只有虚拟机隔离运转才有安全感了……
级别: 风云使者
注册时间:
2004-12-20
在线时间:
258小时
发帖:
2208
只看该作者 2楼 发表于: 2010-03-20
最近中招的都是下Cross Day的那個假檔麼[/han]
级别: 侠客
注册时间:
2009-07-13
在线时间:
7小时
发帖:
457
只看该作者 3楼 发表于: 2010-03-20
应该是那个7G的压缩包吧.....CROSS DAYS而言......

9.54G那个没问题的

级别: 新手上路
注册时间:
2006-12-24
在线时间:
1小时
发帖:
240
只看该作者 4楼 发表于: 2010-03-20
这不是蛋疼是啥。。。

级别: 精灵王
注册时间:
2003-01-05
在线时间:
11小时
发帖:
3366
只看该作者 5楼 发表于: 2010-03-20
去年还是前年有一段时间从share上下的东西里就都有个莫名其妙的setup.exe,当时在popgo发贴问也没人能回答
好在比较小心,从来不直接打开


THIS IS WHAT I AM TALKING ABOUT!



级别: 光明使者
注册时间:
2008-09-13
在线时间:
492小时
发帖:
8740
只看该作者 6楼 发表于: 2010-03-20
太毒了…………


想必上帝一定很爱他们
级别: 风云使者
注册时间:
2004-12-05
在线时间:
79小时
发帖:
7346
只看该作者 7楼 发表于: 2010-03-20
还好,我见到奇怪的程序都是第一时间反汇编之,看看调用了什么鬼。。。

级别: 风云使者
注册时间:
2007-11-22
在线时间:
0小时
发帖:
7023
只看该作者 8楼 发表于: 2010-03-20
下面那个到底有多喜欢风船的本子啊,还有装甲骑女这些,纯的重口爱好者嘛
已婚,有子嗣,真是太惨了[/han]
日本没有美国人民那种战斗力,这样公布隐私的方式即使打的版权的旗号也早就被律师操上天了


我的蛋
h ttp://70.85.48.252/bt/index.php
h ttp://69.93.3.112/bt/index.php
h ttp://70.85.48.250/bt/
http://70.85.48.245./bt/thread.php?fid=10&search=&page=10
级别: 光明使者
注册时间:
2008-02-08
在线时间:
819小时
发帖:
9170
只看该作者 9楼 发表于: 2010-03-20
从来只用share下同人志的路过……

以熊熊烈火制异性恋,吾等大义无垢,全员拔刀!公子拔刀!
级别: 新手上路
注册时间:
2006-01-11
在线时间:
0小时
发帖:
71
只看该作者 10楼 发表于: 2010-03-20
沒有人把 http://warezer.net 黑了或進行DOSS攻擊嗎?
反正那網站也是非法的.
级别: 圣骑士
注册时间:
2004-07-09
在线时间:
11小时
发帖:
1928
只看该作者 11楼 发表于: 2010-03-20
可是不用share的我现在system名下的svchost.exe已经有4个了也……

私は夜に在り、数多星々を司る星の王女
级别: 骑士
注册时间:
2007-04-07
在线时间:
0小时
发帖:
1124
只看该作者 12楼 发表于: 2010-03-20
下了9.xg的..問題不大:p

最近中GUMI毒了~
级别: 光明使者
注册时间:
2008-01-08
在线时间:
1665小时
发帖:
9211
只看该作者 13楼 发表于: 2010-03-20
只用share下音乐和漫画的路过~

引用
最初由 unkstar 发布
还好,我见到奇怪的程序都是第一时间反汇编之,看看调用了什么鬼。。。

你重度中毒了~:rolleyes:

大朋めがね 関谷あさみ 井ノ本リカ子 鳴子ハナハル  由于一些晦暗的原因,我与我眷恋的人之间,我仅能看到的就如隔着一面镜子.--Vincent van Gogh
级别: 风云使者
注册时间:
2004-12-05
在线时间:
79小时
发帖:
7346
只看该作者 14楼 发表于: 2010-03-20
引用
最初由 colorful 发布
只用share下音乐和漫画的路过~


你重度中毒了~:rolleyes:


这是程序员的习惯。。
而且,我在家里是裸奔的,不这么小心的话,早就死翘了

快速回复

限150 字节
上一个 下一个