http://bbs.pediy.com/showthread.php?s=&threadid=32665
大家要注意了,这是个木马程序!我当时没注意,运行后我的全部QQ都被盗了。
这个程序运行后会释放两个文件到临时目录,一个是BaiXue.exe.这是ADSL密码帐号查看器;一个是
Kendy.exe。这是木马程序,其实就是灰鸽子。请看下面:
004A2EF5 49 45 58 50 4C 4F 52 45 IEXPLORE
004A2EFD 2E 45 58 45 00 00 00 68 .EXE...h
004A2F05 75 69 67 65 7A 69 2E 63 uigezi.c
004A2F0D 6F 6D 2E 63 6E 5F 4D 55 om.cn_MU
004A2F15 54 45 58 00 53 6F 66 74 TEX.Soft
004A2F1D 57 61 72 65 5C 4D 69 63 Ware\Mic
004A2F25 72 6F 73 6F 66 74 5C 57 rosoft\W
004A2F2D 69 6E 64 6F 77 73 5C 43 indows\C
004A2F35 75 52 72 65 6E 74 56 65 uRrentVe
004A2F3D 72 73 69 6F 6E 5C 52 75 rsion\Ru
004A2F45 6E 00 00 00 CC E1 CA BE n...提示
004A2F4D 00 00 00 00 BD D2 B8 EB ....揭鸽
004A2F55 D7 D3 D4 B6 B3 CC BF D8 子远程控
004A2F5D D6 C6 B7 FE CE F1 B6 CB 制服务端
004A2F65 B0 B2 D7 B0 B3 C9 B9 A6 安装成功
004A2F6D A3 A1 00 00 00 00 00 00 !......
004A2F75 00 00 00 00 00 00 00 00 ........
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课