好友
阅读权限40
听众
最后登录1970-1-1
|
LCG
发表于 2015-4-7 11:18
BanID:nengzhe2【发布软件捆绑木马修改】
在此感谢@244718339 和@聆听. 的热心举报,论坛的秩序维护不止要靠管理人员,更需要大家参与进来,人人都做论坛的管理员!
经过分析此人在论坛发布软件名为“PPTV网络电视去广告破解版”和“暴风影音5去广告破解版”等,其实是借去广告之名,捆绑了一些用易语言写的修改主页木马,运用白文件启动来运行木马做傀儡进程修改主页,还发现此人注册多个马甲还有nengzhe、nengzhe1和wuai1也一并禁言。
公布这位放木马人的信息:
此人名叫:赵玉峰
地址:黑龙江省大庆市林甸县红旗镇
手机:13091861551
另外一个账号:
姓名:李海燕
地址:黑龙江省 大庆市 林甸县 黑龙江大庆林甸县
手机:13136840016
其实这个木马很简单,分析起来也很容易,相学习病毒分析就到论坛病毒分析区看大牛们的精华文章吧http://www.52pojie.cn/forum-32-1.html
查杀木马方法(针对安装暴风影音的类型,其他类似):
1、结束进程
把at.exe进程结束掉。
2、删除启动项
打开注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除BaofengPlatform和BLDBaseService服务。
3、删除文件(部分文件是隐藏的,自己设置文件夹属性调成可见)
a、删除以下3文件
C:\baofeng.exe、C:\qncpa.exe、C:\cy86.exe
b、删除以下3个文件夹
C:\~~、C:\Program Files\BLDBaseService 和 C:\Program Files\暴风影音5 去广告版
想对那些涂怀不轨的*渣说,你们在吾爱破解这样的技术论坛玩这种小伎俩,这里都是活跃在互联网安全界的精英,这点小动作就是找死,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!
最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类*渣论坛绝不手软,坚决处罚到底!
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2015-4-7 15:21
发表于 2015-4-7 11:20
他的推广码是 http://www.2345.com/?k5432l 
