網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔注意〕警惕——假冒破解微軟正版驗証補丁的病毒程序正在傳播
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔注意〕警惕——假冒破解微軟正版驗証補丁的病毒程序正在傳播 上一主題 | 下一主題
  top123763
  資深會員 
 


  積分 3565
  發文 296
  註冊 2006-5-5
  狀態 離線
#1  〔注意〕警惕——假冒破解微軟正版驗証補丁的病毒程序正在傳播

h**p://down.wmzhe.com/html/view-16102.htm
【軟體名稱】: PASS 微陞羲JV V0.2 `版
【運行環境 】   :  win2000/winxp/win2003
【軟件類別】    :  國產軟件  
【軟件大小】    :  1.05MB   

PASS 微軟正版驗証 V0.2 純凈版PASS 微軟正版驗証 0.2:
1.一款無病毒軟件
2.一款無插件軟件
3.一款免注冊軟件  
4.令Windows XP成為正版
5.令Microsoft office成為正版

請看下圖:這是一個看起來好象正常的正版驗証破解補丁


這是程序員用調試工具分析該補丁程序,發現有木馬下載器的特征


這是檢查這個程序執行之后釋放的臨時文件,其中winrar.exe是病毒程序。

進一步的分析:這個破解補丁捆綁了病毒 1 運行主程序 釋放一個破解補丁(打包的人家的東西),一個病毒程序 winrar.exe2 winrar簡單的看看就是一個木馬下載器3 某個下載的病毒文件應該是上興遠程控制木馬
貌似是別有用心的家伙在源程序外面打包了一個病毒   
bs這個捆綁病毒的樣本md5 10B4BD7609564CA57EBB9E3BDA348C1B

[ Last edited by top123763 on 2008-10-23 at 04:54 PM ]




要放這張才行吶
2008-10-23 04:47 PM
查看資料  發短消息   編輯文章  引用回覆
  bakery1
  一般會員 
 



  積分 563
  發文 144
  註冊 2007-5-11
  狀態 離線
#2  

樓大請問如何下載方式,謝謝大大分享!

2008-10-25 12:26 AM
查看資料  發短消息   編輯文章  引用回覆
  傲空之月
  一般會員 
 


  積分 672
  發文 113
  註冊 2006-4-30
  來自 悅易堡
  狀態 離線
#3  

= =?
不是說這個是有毒的嗎?!
怎麼還問怎麼下載?!
難道...你想要以毒攻毒= =?


2008-10-27 03:32 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ARWU
  VIP會員 
 


  積分 3794
  發文 173
  註冊 2005-9-18
  狀態 離線
#4  

真搞不懂??這些散播病毒的心態到底是怎樣??而且大多數都是來自匪區!!..
不明之檔還是別亂載...也辛虧壇上諸多電腦老經驗的前輩們告之訊息及解決之道...把這些經驗收錄下來...兔得日後人跟電腦怎麼死的都不知道...樓主~辛苦了...謝謝.


2008-11-3 12:25 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: