返回列表 发帖

[历史] 公布一个千宝宝的盗号手法,工会群注意了

千宝宝以小号混入工会,+入工会QQ群,利用群空间上传所谓的最新补丁,实际为木马程序。(本次他传的是一个叫  移动速度增加补丁 的压缩包)
提醒各工会注意,不要乱下群里陌生的东西,下载了最好查杀一下病毒。这个木马我用安全卫士360检查未查出,后用卡巴查杀。


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
检测到
------
状态        对象
----        ----
在计算机重启后删除:木马程序 Backdoor.Win32.Hupigon.cgdz        文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe
已删除:木马程序 Backdoor.Win32.Hupigon.cgdz        正在运行的模块: IEXPLORE.EXE\IEXPLORE.EXE
已删除:木马程序 Backdoor.Win32.Hupigon.cgdz        正在运行的模块: calc.exe\calc.exe


事件
----
时间        名称        状态        原因
----        ----        ----        ----
2008-6-10 22:40:06        文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe        检测到:木马程序 'Backdoor.Win32.Hupigon.cgdz'       
2008-6-10 22:40:08        文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe        已备份       
2008-6-10 22:40:10        启动对象: HKLM\System\ControlSet001\Services\Windows_re2008-11\Windows_re2008-11        已删除       
2008-6-10 22:40:10        启动对象: HKLM\System\ControlSet002\Services\Windows_re2008-11\Windows_re2008-11        已删除       
2008-6-10 22:40:13        文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe        无法删除       
2008-6-10 22:40:13        文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe        将在系统重启时删除

[ 本帖最后由 castlevanla 于 2008-6-10 23:34 编辑 ]

从不下可疑的补丁|||

TOP

感谢LZ,我F大前门不知道是不是被这样搞定的。

TOP

哇靠..千寶寶也那么厲害 !
SY ROB 收 DV ZZ 资料全 要担保。90+ 女的  

SY ROB 卖:
     +7大嘴鸟恶德     +4蜻蜓衬衫  
+7矿工猎人之弓   +7鬼女长靴     +7 木狗长靴    PM 峩

TOP

从来不下补丁的~哈~

TOP

lz再补一条千bb会在群里上传一个叫ro十全补丁的木马

TOP

千宝宝还没死啊

TOP

千宝宝已经成为SY服当代的骗子代号~现在已经不流行说骗子了 一说千宝宝 无人不知~

TOP

千宝宝是黑客……
6条最准的预言!99%会马上兑现
1、不可能用你的舌头,舔到你所有的牙齿。
2、所有的傻瓜在读到第一条真理的时候,自己在尝试。
3、第一个真理是个谎言。
4、你正在笑,因为你也是傻瓜。
5、你会很快把这个真理告诉其他傻瓜。
6、你的脸上还会带着傻傻的微笑。

TOP

千宝宝 很专业嘛
哪个学校毕业的

TOP

原帖由 diablocwb5 于 2008-6-11 20:43 发表
千宝宝 很专业嘛
哪个学校毕业的

21世纪骗子专业培训学校优秀毕业生
向Saber致敬~~~~~~~

TOP

抖..这样就叫专业...
在RO真正关闭以前,我不敢说我会每天都上.练级,打宝,都是一种娱乐,我不会象几年前一样给自己压力达到什么目的/程度了,有时候只要呆呆的ONLINE,就已经足够了
陪伴RO走最后一段路,这是我最大的希望.RO,就象是一个患了晚期癌症的亲人,无药可救,只能尽量陪伴
即使RO真正完结了,那些BGM还是会留下的,每次听到RO(非战斗地图)那悠扬的音乐,总会想起那些美好的回忆,对于我来说,足够了

TOP

返回列表