我们不想得罪任何人啊。 提醒一下同行的兄弟,千万千万别安装来路不明,或者不熟悉的人的东西。这是一个好心,热心的网友发给我的,让我帮忙分析看看。  这是一个下载器,启动器,带用户PID的,应该是为了统计。 下载后,会启动QQ.EXE TGP.EXE,cf.exe等,然后就会自动删除自身。 然后当顾客启动WEGAME,或者QQ,弹出来的是 WEGAME 和 QQ的假体窗口。 然后当顾客输入了帐号密码后, 仔细看路径,完全不是QQ的真实路径。    我随便输入了QQ帐号 hxwglm 密码sbsbsb等。他就上传到他的服务器,php的,IP,时间,等,都上传了 还有后台的,带统计。   当然,它还能过杀毒软件。。  发现,他的下载服务器,和后台统计,都在一台服务器上。 |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
