病毒新传播方式-破解中招
本帖最后由 qin462328037 于 2014-4-10 19:45 编辑头些天,一同事说有个好玩的样本,今天抽空看了下,比较有意思,留个泡...
提供个样本的MD5吧,样本就不提供下载了,免得定我个传播木马罪...MD5:92e72ddc2748fcec67b9d0c3307c77ce
软件一运行,弹出输入密码,,怎么样??好奇吧....let's crack it!!!http://up.2cto.com/2011/1123/20111123034031442.gif具体过程就不说了,找到关键代码处,其中123456是我随便输入的假码,真正的密码就是123 如下图:http://up.2cto.com/2011/1123/20111123034031365.gif
找到真实的密码后,让人十分万分蛋疼的一幕出现了........印证了一句话"破解穷三代"啊!!啊!!!
现在,重新打开程序,输入密码"123",,,准备开始蛋疼吧!这丫做了如下的事:1 .taskkill.exe /f /im qq.exe /t 先干掉QQ.exe 2. 在system32目录下释放了JoachimPeiper.dat,其内容为"IHgUB=mBMhMgdCZz8QImxFFTBmBDovEhw5eF9lewxdZyUGPC4TDDs4WCEtUAwhJFotOkUteX5UeyFSbW4lBjwuXwIsMVo=;12000;qq.exe;21881;UeyNB=m0B/eghfUlRPDjNMQwYKFA==;",这是干嘛用的????盗你QQ号用的......3.在D盘释放了fdsf.bmp文件,这可不是一个图片,也是一个PE文件,这个PE干嘛用的没分析..4. 在当前目录释放了"92e72ddc2748fcec67b9d0c3307c77ce_照片wome" 和"92e72ddc2748fcec67b9d0c3307c77ce_照片wom"这两个文件..其中wome这个东西隐藏打开IE浏览器,打开google.com,可能是为了测试网络,也可能是google的忠实粉丝...这东西调用盗你QQ的PE.. 5 SYSTEM目录下还释放了rxing.bat的文件,这不是批处理,这货也是一个PE文件....
总之,你敢破解他密码,这丫就释放一大堆文件,盗你扣扣.....
摘自 小驹的专栏
木马还有靠这种方式传播的..汗一个总之,你敢破解他密码,这丫就释放一大堆文件,盗你扣扣.....
感受:尼玛,虽然坑爹了点,但这也不失为一种防止破解和盗版的好方法。 好多重复的 {:1_921:}好强大- - 这大神啊这都看出来了 太可怕,我等菜鸟还是多看少动的好 http://eido.cn/auth.php邪恶啦、、、、还好不怎么玩这个玩意。。 不带这样玩的,坑爹呢 有点发重复了,不敢测试这些东西 这个厉害, 呵呵,有意思啊!