Chinaunix首页 | 论坛 | 博客
  • 博客访问: 537524
  • 博文数量: 576
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 5020
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-13 14:47
文章分类

全部博文(576)

文章存档

2011年(1)

2008年(575)

我的朋友

分类:

2008-10-14 14:53:32

bingsiu:大家小心,这个程序会自动在%SystemRoot%\system32文件夹下生成iexplore.exe,并在注册表中添加自启动项。我不清楚是干吗的,我反汇编了一下,发现里面有 QQ号码 等字符串,所以我猜想是不是盗取QQ密码的?
(发表于2005-10-8 9:56:00)

bingsiu:另外还把winnet.dll拷贝到了%SystemRoot%\system32下,我反汇编的是这个文件。里面有"Catch an exception when send mail
"
"IEXPLORE.EXE"
"MAIL FROM:%s
"QQ.EXE"
"QQ号码"
"QQ号码:"
"SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"WinIEBrowser"
"winnet.dll"
等字符串。
(发表于2005-10-8 10:38:00)

anan:有木马。大家小心点
(发表于2006-1-19 9:39:00)

pyrophile:有木马
(发表于2007-4-11 14:33:00)

liuwei000000:果然如此,大家小心
(发表于2008-5-21 21:49:00)

..........................................................................
--------------------next---------------------

阅读(252) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~