星星体验大话盗号木马第二波[内蒙和广东专区玩家注意]
首先声明:我是朱紫国玩家。以前。现在。没有和内蒙区任何一位玩家接触过!
以下是从某网站贴图中获取的!地址不能透露。以免教坏人。。
。星星提示大家:千万千万别加盗号的人的QQ好友。即使不接他传送过来的东西。一样会被盗号
。。。。。
娘的。刚刚杀毒居然找不到毒
。莫非又让我重做系统
随便下载了一个盗号木马。居然是不收费的。兴趣来了就实验一下。结果我的大话号准确无误的发到了我的邮箱里。
这里是木马自己带的说明:
大话西游木马
没有什么好介绍,跟一般木马没有什么区别~
可以截取游戏帐号和密码~
支持大话西游
主要讲一个那个“动态链接库下载地址”,不想使用SMTP验证发信,因为很容易泄漏发信箱的用户名和密码,所以本程序采用MX发信,用户无需填写SMTP服务器,用户名和密码,程序会根本不同的信箱自动搜索可用的SMTP发信服务器~
大家在使用的时候把压缩包内的mail.dll传入一台web服务器,可以随意命名,例如:test.jpg,sex.gif之类的名字,只要服务器可以解析到就ok了,可以找一些论坛把链接库改名当图片传上去,然后填入下载地址,最后生成木马~(论坛里有显示不出来的图片千万不要点击,即使显示的出来也尽量不要点击)
服务端内已经内置一个下载链接,当下载链接有效的时候,用户无需填写下载地址,但是当链接失效之后,木马就无法向外发信~所以保险起见,用户可以随意找一个地方将链接库上传上去,然后填入下载地址,最后生成木马~
当内置链接失效之后,程序会检测用户填入的链接地址,进行下载~
该程序使用了DLL注入技术,没有进程,对计算机的资源占有也很少,肉鸡根本无法感觉到有木马程序在运行~同时也可以很轻松穿透防火墙~
程序使用C++结合Windows SDK编写~
其它好像没有什么需要介绍了吧~
找到了。是这个:Troj.XiYou.fw
网上查了查。。。
“西游‘记'变种fw”(Troj.XiYou.fw)威胁级别:极度危险!
病毒特征:这是一个大话西游游戏的木马病毒。
发作症状:病毒运行后生成文件:
%system%\destroy11.exe、destroyb11.exe,并修改注册表.该病毒会通过监控用户登陆游戏的窗口,然后截获用户键盘输入内容,并且通过自身所带的邮件发送引擎,发送到固定邮箱地址.从而盗取用户的游戏敏感信息。
这个木马更嚣张
连接地址:http://bbs.yezizhu.yzz.cn.yzz.cn/dispbbs.asp?boardID=6&ID=848688&page=5
已有人对此文章评分
