请大家不要下载“ADSL密码帐号查看器”！！！-安全工具-看雪-安全社区|安全招聘|kanxue.com

请大家不要下载“ADSL密码帐号查看器”！！！

发表于: 2006-10-3 20:25 11189

请大家不要下载“ADSL密码帐号查看器”！！！

csjwaman

2006-10-3 20:25

11189

http://bbs.pediy.com/showthread.php?s=&threadid=32665

大家要注意了，这是个木马程序！我当时没注意，运行后我的全部QQ都被盗了。
这个程序运行后会释放两个文件到临时目录，一个是BaiXue.exe.这是ADSL密码帐号查看器；一个是

Kendy.exe。这是木马程序，其实就是灰鸽子。请看下面：

004A2EF5  49 45 58 50 4C 4F 52 45  IEXPLORE
004A2EFD  2E 45 58 45 00 00 00 68  .EXE...h
004A2F05  75 69 67 65 7A 69 2E 63  uigezi.c
004A2F0D  6F 6D 2E 63 6E 5F 4D 55  om.cn_MU
004A2F15  54 45 58 00 53 6F 66 74  TEX.Soft
004A2F1D  57 61 72 65 5C 4D 69 63  Ware\Mic
004A2F25  72 6F 73 6F 66 74 5C 57  rosoft\W
004A2F2D  69 6E 64 6F 77 73 5C 43  indows\C
004A2F35  75 52 72 65 6E 74 56 65  uRrentVe
004A2F3D  72 73 69 6F 6E 5C 52 75  rsion\Ru
004A2F45  6E 00 00 00 CC E1 CA BE  n...提示
004A2F4D  00 00 00 00 BD D2 B8 EB  ....揭鸽
004A2F55  D7 D3 D4 B6 B3 CC BF D8  子远程控
004A2F5D  D6 C6 B7 FE CE F1 B6 CB  制服务端
004A2F65  B0 B2 D7 B0 B3 C9 B9 A6  安装成功
004A2F6D  A3 A1 00 00 00 00 00 00  ！......
004A2F75  00 00 00 00 00 00 00 00  ........

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (47) 1 2 ▶
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 2 楼果真，当时发现进程名称baixue就奇怪，为什么与程序名不同，未引起警惕，因为相信对在kanxue论坛上的同志都具备更多的信任感谢谢提醒 2006-10-3 20:46 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 3 楼看雪最近菜鸟太多了?这都没有发现? 2006-10-3 21:19 0
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 4 楼这种人真恶心！ 2006-10-3 21:27 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 5 楼我QQ也被盗了，还好有密码保护 2006-10-3 22:33 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 6 楼哈，还是我的金山网镖厉害！我也下载了，双击运行，没出现我要看到的东东，我想是这个程序没有做好，当即就删除了它。不曾想到它是专为捆绑木马而做的呀。强力建议国人安装金山正版软件！ 2006-10-3 22:53 0
ijia 雪币： 236 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 7 楼全部QQ都被盗？！不会吧有密保就无所为啦一般这类的都不下载，不放心啊在BT上有很的压缩包中都有灰鸽子，有次下了一个RAR，里面居然有N个捆了灰鸽子EXE，里面居然还有个放鸽子的教程 2006-10-3 23:24 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 8 楼系统三天ghost一遍，qq如果没有q币的话，除非你的号特别好，或者那人变态，要不然不会给你乱改密码的。现在的马，防不胜防 2006-10-3 23:52 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 9 楼不会吧放马放到看雪了，真是关公面前耍大刀找死啊 2006-10-4 00:09 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 10 楼谢谢马上下载向nbw学习，陪那小子玩玩 2006-10-4 00:28 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 11 楼晕～～垃圾一个！！！ 2006-10-4 00:48 0
国庆仲秋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	国庆仲秋 12 楼建议版主发现上传附件捆绑木马的，封ID！ 2006-10-4 09:04 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼最初由 firstrose* 发布* 谢谢马上下载向nbw学习，陪那小子玩玩请firstrose玩死那小子！ 2006-10-4 09:28 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 14 楼楼主，你这样说话就不好了。你的这个是个例外，被困马了。原版是很干净的 2006-10-4 10:40 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 15 楼最初由国庆仲秋* 发布* 建议版主发现上传附件捆绑木马的，封ID！己封ID 2006-10-4 11:25 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 16 楼最初由 bestchao* 发布* 楼主，你这样说话就不好了。你的这个是个例外，被困马了。原版是很干净的有什么不好？我知道那个发帖的小子是有意的！ 2006-10-4 12:56 0
wayy2008 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	wayy2008 17 楼幸亏楼主发现的早，提醒了我们这些小菜，要不然还真坏不少事。谢谢啦。 2006-10-4 13:54 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 18 楼还好先看到这个贴子，不然后果严重了。 2006-10-4 15:25 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 19 楼最初由 csjwaman* 发布* 请firstrose玩死那小子！ love版主对这个木马研究也精得很呀。请love版主一起出手。 2006-10-4 15:26 0
bjork 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	bjork 20 楼最初由 firstrose* 发布* 谢谢马上下载向nbw学习，陪那小子玩玩不是吧，向他这样的人学习？好久没来看雪了，上来一看了看，想不到NBW（牛博士）这个家伙既然这么出名了。这个家伙刚开始在这个圈混的时候我就觉得这个家伙不是什么好东西，心术不正。这个家伙以前常在破解，病毒网站混，打着学习技术的旗号，利用大家的学习辛勤成果资源搞木马，病毒盗号赚钱为目的。以前他就利用过老罗搞出来供大家学习的代码来搞木马。现在比较流行的盗号木马病毒，都他和他的团伙所为。现在主要盗的是现在比较热门的游戏，如：“QQ”；“传奇”“魔兽世界”；“大话西游”；“征途”等等。这个无耻之徒以前我早就看不惯他的这些可耻违法的行为了，所以以前就收集了他的一些证据打算报案抓了这个害群之马的，但由于工作繁忙原因就没有了。如果大家需要这个山东人氏的犯罪资料我可以提供的。在这里严重的鄙视这个不劳而获的盗贼！ 2006-10-4 23:58 0
kusenanren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	kusenanren 21 楼谢谢提醒啊我还整那，可可 2006-10-5 10:08 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 22 楼狗咬狗，贼偷贼。活该～ 2006-10-5 15:08 0
十七雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	十七 23 楼这个不是原版是捆绑后的用资源捆绑器也就是文件合并捆绑执行后释放木马文件到临时目录之后执行应该使鸽子。直接K掉ID就可以了。 2006-10-5 15:40 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 24 楼 BS一下..... 2006-10-6 11:53 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 25 楼远程控制软件现在都被用在了不正当的用途上，悲哀啊。 2006-10-6 13:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

csjwaman

发帖

883

回帖

980

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 2 楼果真，当时发现进程名称baixue就奇怪，为什么与程序名不同，未引起警惕，因为相信对在kanxue论坛上的同志都具备更多的信任感谢谢提醒 2006-10-3 20:46 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 3 楼看雪最近菜鸟太多了?这都没有发现? 2006-10-3 21:19 0
zcg 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 0 关注私信	zcg 4 楼这种人真恶心！ 2006-10-3 21:27 0
analog 雪币： 216 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	analog 2 5 楼我QQ也被盗了，还好有密码保护 2006-10-3 22:33 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 6 楼哈，还是我的金山网镖厉害！我也下载了，双击运行，没出现我要看到的东东，我想是这个程序没有做好，当即就删除了它。不曾想到它是专为捆绑木马而做的呀。强力建议国人安装金山正版软件！ 2006-10-3 22:53 0
ijia 雪币： 236 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 7 楼全部QQ都被盗？！不会吧有密保就无所为啦一般这类的都不下载，不放心啊在BT上有很的压缩包中都有灰鸽子，有次下了一个RAR，里面居然有N个捆了灰鸽子EXE，里面居然还有个放鸽子的教程 2006-10-3 23:24 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 8 楼系统三天ghost一遍，qq如果没有q币的话，除非你的号特别好，或者那人变态，要不然不会给你乱改密码的。现在的马，防不胜防 2006-10-3 23:52 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 9 楼不会吧放马放到看雪了，真是关公面前耍大刀找死啊 2006-10-4 00:09 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 10 楼谢谢马上下载向nbw学习，陪那小子玩玩 2006-10-4 00:28 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 11 楼晕～～垃圾一个！！！ 2006-10-4 00:48 0
国庆仲秋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	国庆仲秋 12 楼建议版主发现上传附件捆绑木马的，封ID！ 2006-10-4 09:04 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼最初由 firstrose* 发布* 谢谢马上下载向nbw学习，陪那小子玩玩请firstrose玩死那小子！ 2006-10-4 09:28 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 14 楼楼主，你这样说话就不好了。你的这个是个例外，被困马了。原版是很干净的 2006-10-4 10:40 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 15 楼最初由国庆仲秋* 发布* 建议版主发现上传附件捆绑木马的，封ID！己封ID 2006-10-4 11:25 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 16 楼最初由 bestchao* 发布* 楼主，你这样说话就不好了。你的这个是个例外，被困马了。原版是很干净的有什么不好？我知道那个发帖的小子是有意的！ 2006-10-4 12:56 0
wayy2008 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	wayy2008 17 楼幸亏楼主发现的早，提醒了我们这些小菜，要不然还真坏不少事。谢谢啦。 2006-10-4 13:54 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 18 楼还好先看到这个贴子，不然后果严重了。 2006-10-4 15:25 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 19 楼最初由 csjwaman* 发布* 请firstrose玩死那小子！ love版主对这个木马研究也精得很呀。请love版主一起出手。 2006-10-4 15:26 0
bjork 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	bjork 20 楼最初由 firstrose* 发布* 谢谢马上下载向nbw学习，陪那小子玩玩不是吧，向他这样的人学习？好久没来看雪了，上来一看了看，想不到NBW（牛博士）这个家伙既然这么出名了。这个家伙刚开始在这个圈混的时候我就觉得这个家伙不是什么好东西，心术不正。这个家伙以前常在破解，病毒网站混，打着学习技术的旗号，利用大家的学习辛勤成果资源搞木马，病毒盗号赚钱为目的。以前他就利用过老罗搞出来供大家学习的代码来搞木马。现在比较流行的盗号木马病毒，都他和他的团伙所为。现在主要盗的是现在比较热门的游戏，如：“QQ”；“传奇”“魔兽世界”；“大话西游”；“征途”等等。这个无耻之徒以前我早就看不惯他的这些可耻违法的行为了，所以以前就收集了他的一些证据打算报案抓了这个害群之马的，但由于工作繁忙原因就没有了。如果大家需要这个山东人氏的犯罪资料我可以提供的。在这里严重的鄙视这个不劳而获的盗贼！ 2006-10-4 23:58 0
kusenanren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	kusenanren 21 楼谢谢提醒啊我还整那，可可 2006-10-5 10:08 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 22 楼狗咬狗，贼偷贼。活该～ 2006-10-5 15:08 0
十七雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	十七 23 楼这个不是原版是捆绑后的用资源捆绑器也就是文件合并捆绑执行后释放木马文件到临时目录之后执行应该使鸽子。直接K掉ID就可以了。 2006-10-5 15:40 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 24 楼 BS一下..... 2006-10-6 11:53 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 25 楼远程控制软件现在都被用在了不正当的用途上，悲哀啊。 2006-10-6 13:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复