BanID:nengzhe2【发布软件捆绑木马修改】
BanID:nengzhe2【发布软件捆绑木马修改】在此感谢@244718339 和@聆听. 的热心举报,论坛的秩序维护不止要靠管理人员,更需要大家参与进来,人人都做论坛的管理员!
破解版 带广告推广程序【求改回浏览器主页】
http://www.52pojie.cn/thread-347660-1-1.html
浏览器主页篡改问题
http://www.52pojie.cn/thread-348254-1-1.html
浏览器主页被2345劫持
http://www.52pojie.cn/thread-348110-1-1.html
经过分析此人在论坛发布软件名为“PPTV网络电视去广告破解版”和“暴风影音5去广告破解版”等,其实是借去广告之名,捆绑了一些用易语言写的修改主页木马,运用白文件启动来运行木马做傀儡进程修改主页,还发现此人注册多个马甲还有nengzhe、nengzhe1和wuai1也一并禁言。
公布这位放木马人的信息:
此人名叫:赵玉峰
地址:黑龙江省大庆市林甸县红旗镇
手机:13091861551
另外一个账号:
姓名:李海燕
地址:黑龙江省 大庆市 林甸县 黑龙江大庆林甸县
手机:13136840016
其实这个木马很简单,分析起来也很容易,相学习病毒分析就到论坛病毒分析区看大牛们的精华文章吧http://www.52pojie.cn/forum-32-1.html
查杀木马方法(针对安装暴风影音的类型,其他类似):
1、结束进程
把at.exe进程结束掉。
2、删除启动项
打开注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除BaofengPlatform和BLDBaseService服务。
3、删除文件(部分文件是隐藏的,自己设置文件夹属性调成可见)
a、删除以下3文件
C:\baofeng.exe、C:\qncpa.exe、C:\cy86.exe
b、删除以下3个文件夹
C:\~~、C:\Program Files\BLDBaseService 和 C:\Program Files\暴风影音5 去广告版
想对那些涂怀不轨的*渣说,你们在吾爱破解这样的技术论坛玩这种小伎俩,这里都是活跃在互联网安全界的精英,这点小动作就是找死,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!
最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类*渣论坛绝不手软,坚决处罚到底!
@244718339 和@聆听. 来看下查杀方案,感谢你们的举报!另外360已可查杀! 瞬间我就醉了,这种人可恶,而且电话都搞出来了!!!!!! 病毒分析有木有系列教程???求告知 大家一起找流量精灵把他的推广码刷废{:301_976:} 他的推广码是 http://www.2345.com/?k5432l Hmily 发表于 2015-4-7 11:20
@244718339 和@聆听. 来看下查杀方案,感谢你们的举报!
哭瞎了,已经重装了...强迫症用别人主页有种被强J的感觉。另外我一个新人刚来到论坛才开始活跃就中招是不是中头彩了{:301_976:} 大神,你为何这么犀利啊{:301_1003:} 小人,禁他ID{:301_981:}{:301_1006:} 支持吾爱~ 找死呀,轰炸 沙发是不是我
有手机号哎,是不是可以做点什么 我是什么 人肉得好快... 呼死他吧!! 大大的围观。