bingsiu:大家小心,这个程序会自动在%SystemRoot%\system32文件夹下生成iexplore.exe,并在注册表中添加自启动项。我不清楚是干吗的,我反汇编了一下,发现里面有 QQ号码 等字符串,所以我猜想是不是盗取QQ密码的?
(发表于2005-10-8 9:56:00)
bingsiu:另外还把winnet.dll拷贝到了%SystemRoot%\system32下,我反汇编的是这个文件。里面有"Catch an exception when send mail
"
"IEXPLORE.EXE"
"MAIL FROM:%s
"QQ.EXE"
"QQ号码"
"QQ号码:"
"SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"WinIEBrowser"
"winnet.dll"
等字符串。
(发表于2005-10-8 10:38:00)
anan:有木马。大家小心点
(发表于2006-1-19 9:39:00)
pyrophile:有木马
(发表于2007-4-11 14:33:00)
liuwei000000:果然如此,大家小心
(发表于2008-5-21 21:49:00)
..........................................................................
--------------------next---------------------
阅读(252) | 评论(0) | 转发(0) |