BanID:Tenfinder 【在论坛发程序添加盗取QQ Cookie后门,请使用过的尽快修改QQ密码】
Tenfinder 在原创区发布了一篇《安卓模拟端8倍经验签到+多个贴吧急速抢楼软件,贴吧超级营销软件》的帖子,带有盗取QQ Cookie的后门,运行程序后,会自动释放木马在%appdata%/Adobe Flash Player Utility.exe,然后会联网下载hxxp://bcs.duapp.com/backfire0/hummer.exe新的后门运行,新的的后门文件放在:%appdata%/System64.exe,这个程序会盗取你机器上的QQ cookie还有你机器的型号IP等上传到hxxp://api.iobeta.cn/upload.php,请使用过这款软件的用户尽快修改自己的QQ密码,防止QQ被盗!
涉及木马文件MD5信息:
文件: C:\Documents and Settings\Administrator\桌面\红单贴吧助手.exe
大小: 1449984 字节
MD5: 0D1E74FEA0CBD4962BFC5C5594509927
文件: C:\Documents and Settings\Administrator\Application Data\Adobe Flash Player Utility.exe
大小: 139264 字节
MD5: B88620A6DA4B176E5C07794CBED85081
文件: C:\Documents and Settings\Administrator\Application Data\System64.exe
大小: 294912 字节
MD5: 48BF006DE2AC8C6835C552BEF4746C38
整天有一些涂怀不轨的人渣在论坛玩各种小伎俩,这里都是活跃在互联网安全界的精英,你这点小动作就是找死,奉劝还有蠢蠢欲动的人,尽快走入正途,不要误入歧途!
大家想和我一样学会分析木马病毒不,那就来病毒分析区吧,这里手把手教你分析木马病毒! 打击盗号人人有责,像这种人早点滚出论坛 {:1_893:}楼主好人 认同 完全是在找死 竟然会有这种人。幸好我没用过。 呵呵~看见这个帖子名字通常没什么兴趣点击进入~~~ 厉害啊。楼主 那个软件是他自己写的?那就太不地道了。 幸好没下 。。 必须支持 女王大大 准备学病毒分析