-
-
dnf外挂背后捆绑木马,静静的等你上钩
-
发表于:
2012-7-10 11:59
9989
-
使用多玩盒子的请小心了,各位~要用的请到官网下载(http://dnf.duowan.com/hezi/,其他地方的小心中毒,我在好几个地方下来都发现里面捆绑了QQ病毒。运行起来看外表是正常的。
火眼报告地址:http://fireeye.ijinshan.com/analyse.html?md5=5d10337e980ee87b3b8e92adf576317e
火眼官方地址https://fireeye.ijinshan.com
各位请看下他应该是正常的dnf双开捆绑了病毒,会关闭你的QQ,在你QQ文件下释放病毒,小心被盗号咯。
危险行为监控
行为描述:启动宿主进程,注入代码,修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程
附加信息:svchost.exe
行为描述:疑似查找游戏进程
附加信息:DNF.EXE [DNF游戏进程]
行为描述:尝试结束QQ进程,QQ木马的常见行为,以此迫使您再次登录,以便在该过程中盗取您的账号密码
附加信息:无
行为描述:向QQ关键目录写入可疑文件,该行为常见于QQ盗号木马,写入病毒文件实现劫持启动
附加信息:msimg32.dll
svulstrong.dat
行为描述:结束指定进程
附加信息:DNF.exe
QQ.exe
行为描述:非法注入系统进程,绑定监听端口,疑似后门
附加信息:无
行为描述:关闭Windows系统文件保护,病毒在修改系统文件之前会执行该操作
附加信息:无
行为描述:删除QQ自动登录模块,常见于QQ木马行为,迫使用户再次手动输入账户,以便此间盗取信息
附加信息:无
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)