Board logo

標題: 〔注意〕警惕——假冒破解微軟正版驗証補丁的病毒程序正在傳播 [打印本頁]

作者: top123763     時間: 2008-10-23 04:47 PM    標題: 〔注意〕警惕——假冒破解微軟正版驗証補丁的病毒程序正在傳播

h**p://down.wmzhe.com/html/view-16102.htm
【軟體名稱】: PASS 微陞羲JV V0.2 `版
【運行環境 】   :  win2000/winxp/win2003
【軟件類別】    :  國產軟件  
【軟件大小】    :  1.05MB   

PASS 微軟正版驗証 V0.2 純凈版PASS 微軟正版驗証 0.2:
1.一款無病毒軟件
2.一款無插件軟件
3.一款免注冊軟件  
4.令Windows XP成為正版
5.令Microsoft office成為正版

請看下圖:這是一個看起來好象正常的正版驗証破解補丁


這是程序員用調試工具分析該補丁程序,發現有木馬下載器的特征


這是檢查這個程序執行之后釋放的臨時文件,其中winrar.exe是病毒程序。

進一步的分析:這個破解補丁捆綁了病毒 1 運行主程序 釋放一個破解補丁(打包的人家的東西),一個病毒程序 winrar.exe2 winrar簡單的看看就是一個木馬下載器3 某個下載的病毒文件應該是上興遠程控制木馬
貌似是別有用心的家伙在源程序外面打包了一個病毒   
bs這個捆綁病毒的樣本md5 10B4BD7609564CA57EBB9E3BDA348C1B

[ Last edited by top123763 on 2008-10-23 at 04:54 PM ]
作者: bakery1     時間: 2008-10-25 12:26 AM
樓大請問如何下載方式,謝謝大大分享!
作者: 傲空之月     時間: 2008-10-27 03:32 PM
= =?
不是說這個是有毒的嗎?!
怎麼還問怎麼下載?!
難道...你想要以毒攻毒= =?
作者: ARWU     時間: 2008-11-3 12:25 AM
真搞不懂??這些散播病毒的心態到底是怎樣??而且大多數都是來自匪區!!..
不明之檔還是別亂載...也辛虧壇上諸多電腦老經驗的前輩們告之訊息及解決之道...把這些經驗收錄下來...兔得日後人跟電腦怎麼死的都不知道...樓主~辛苦了...謝謝.




歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5