公布一个千宝宝的盗号手法,工会群注意了
千宝宝以小号混入工会,+入工会QQ群,利用群空间上传所谓的最新补丁,实际为木马程序。(本次他传的是一个叫 移动速度增加补丁 的压缩包)提醒各工会注意,不要乱下群里陌生的东西,下载了最好查杀一下病毒。这个木马我用安全卫士360检查未查出,后用卡巴查杀。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
检测到
------
状态 对象
---- ----
在计算机重启后删除:木马程序 Backdoor.Win32.Hupigon.cgdz 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe
已删除:木马程序 Backdoor.Win32.Hupigon.cgdz 正在运行的模块: IEXPLORE.EXE\IEXPLORE.EXE
已删除:木马程序 Backdoor.Win32.Hupigon.cgdz 正在运行的模块: calc.exe\calc.exe
事件
----
时间 名称 状态 原因
---- ---- ---- ----
2008-6-10 22:40:06 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 检测到:木马程序 'Backdoor.Win32.Hupigon.cgdz'
2008-6-10 22:40:08 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 已备份
2008-6-10 22:40:10 启动对象: HKLM\System\ControlSet001\Services\Windows_re2008-11\Windows_re2008-11 已删除
2008-6-10 22:40:10 启动对象: HKLM\System\ControlSet002\Services\Windows_re2008-11\Windows_re2008-11 已删除
2008-6-10 22:40:13 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 无法删除
2008-6-10 22:40:13 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 将在系统重启时删除
[[i] 本帖最后由 castlevanla 于 2008-6-10 23:34 编辑 [/i]] 从不下可疑的补丁-_-||| 感谢LZ,我F大前门不知道是不是被这样搞定的。 哇靠..千寶寶也那么厲害 ! :wub: 从来不下补丁的~哈~ lz再补一条千bb会在群里上传一个叫ro十全补丁的木马 -_- 千宝宝还没死啊 千宝宝已经成为SY服当代的骗子代号~现在已经不流行说骗子了 一说千宝宝 无人不知~ 千宝宝是黑客…… 千宝宝 很专业嘛
哪个学校毕业的 [quote]原帖由 [i]diablocwb5[/i] 于 2008-6-11 20:43 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9247224&ptid=900037][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
千宝宝 很专业嘛
哪个学校毕业的 [/quote]
21世纪骗子专业培训学校优秀毕业生[233] [233] [233] 抖..这样就叫专业...
页:
[1]