BanID:掘墓人【发布软件捆绑远控木马】
BanID:掘墓人【发布软件捆绑远控木马】在此感谢@小虎 的热心举报,论坛的秩序维护不止要靠管理人员,更需要大家参与进来,人人都做论坛的管理员!从上图评分中可以看到已经有其他人也发现有问题,在管理没有发现的情况下,请大家帮助举报。
举报绑定远程木马
http://www.52pojie.cn/thread-415799-1-1.html
此人发布的“偷窥”工具正好利用了人性的弱点,对此工具放松了警惕,工具捆绑了一个灰鸽子木马运行后不知道到底能不能偷窥到别人,反正自己肯定是被木马作者偷窥无余,捆绑木马的程序运行后再%temp%木马释放出原来的程序和木马分别运行,木马运行后复制自身到“C:\Program Files\Common Files\Microsoft Shared\MSInfo\WYcegikm.exe”这个位置并运行,然后去连接远程IP“118.193.131.219”,大家查杀直接结束进程删除文件就好了,一般杀软也都可以杀掉。
从一些简单的行为监控工具如SSM也可以清楚看到木马捆绑运行的行为。
想对那些涂怀不轨的*渣说,你在吾爱破解这样的技术论坛玩这种小伎俩,这里都是活跃在互联网安全界的精英,这点小动作就是找死,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!
最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类*渣论坛绝不手软,坚决处罚到底!
前排了吗。。 举报好久了 = = 没错,就应该这样子{:301_993:} 我在删除下的这软件时候删不掉 发现c盘有个这玩意 删了后就能把下的软件删除了 还是上兴远控啊 顶起 吾爱论坛秩序将会越来越好! 66666{:1_902:}这种人 真让人无奈