aaccbbdd - 2009-1-12 19:18:00
启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<HBService32><System.exe> [HB Software]
进程
[PID: 212 / Administrator][C:\WINDOWS\system32\System.exe] [HB Software, 1, 2, 1, 1007]
好正规,带上版本号了
1, 2, 1, 1007:kaka6::kaka6:
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
夲號ヱ被ジ盜 - 2009-1-12 19:19:00
HBQQ蝗虫木马群
属于NS下载器
aaccbbdd - 2009-1-12 19:26:00
正规化了
happysunday2003 - 2009-1-12 19:27:00
恩
真的很专业
hb
应该是个组织吧
aaccbbdd - 2009-1-12 19:42:00
可能吧
《天神》项目小组
这个不错,覆盖式写入
(*^__^*) 嘻嘻……
启动文件夹
[NCFQ22KC]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NCFQ22KC.lnk -->
C:\WINDOWS\YJSDL.exe [《天神》项目开发小组]><H>
[MS2J0]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MS2J0.lnk -->
C:\WINDOWS\XM5KLD~1.EXE [《天神》项目开发小组]><H>
[IDHET4NHU / YJSDL][Stopped/Auto Start]
<C:\WINDOWS\YJSDL.exe FNMZ2O6P><《天神》项目开发小组>
[P5EDXU / XM5KLD3LQJR][Stopped/Auto Start]
<C:\WINDOWS\XM5KLD3LQJR.exe E3QF7><《天神》项目开发小组>
aaccbbdd - 2009-1-12 19:43:00
aaccbbdd - 2009-1-12 19:43:00
武汉雪铁龙 - 2009-1-12 19:47:00
不太明白,,,,,,,,,,,,走人。
aaccbbdd - 2009-1-12 19:49:00
:default6:
happysunday2003 - 2009-1-12 20:06:00
可能是自己给自己加分吧
aaccbbdd - 2009-1-12 20:18:00
专业化
集团化
商业化
:default5:
happysunday2003 - 2009-1-12 20:20:00
这才是病毒的发展趋势
都打上自己的牌子
好发展
嘻嘻
aaccbbdd - 2009-1-12 20:20:00
。。。。。。。。。。。。。
4443434 - 2009-1-12 22:13:00
不太懂``````````````
aaccbbdd - 2009-1-12 22:17:00
:default3: :default3:
4443434 - 2009-1-12 22:19:00
- -`! 我比较苯```````
ㄖˇ囿媣ル - 2009-1-12 22:43:00
:default5: 木马都专业化了,世道不对了
晕4 - 2009-1-13 2:21:00
哈哈
昨天帮一同志处理日志的时候都发现了。。。
:default3: 貌似杀不光啊
aaccbbdd - 2009-1-13 9:33:00
能力不行吧:default3:
happyboys_xp - 2009-1-13 11:45:00
我落伍了..
© 2000 - 2026 Rising Corp. Ltd.