夲號ヱ被ジ盜 - 2009-8-15 23:09:00
这楼先发文件
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
757147tmp.rar 附件:
faceQQ.rar
夲號ヱ被ジ盜 - 2009-8-15 23:09:00
Enao2005 - 2009-8-15 23:18:00
请问怎么触发IE下载这个757147tmp.exe?
夲號ヱ被ジ盜 - 2009-8-15 23:20:00
复制QQFace.dll到System32
加载DLL文件
开始运行
regsvr32 QQFace.dll
rundll32.exe QQFace.dll
要不直接下载第一个RAR格式的附件
newcenturymoon - 2009-8-15 23:21:00
这个东西 注册了个BHO并且 删除了 原来Adboe flash player相关的键值 所以理论上 打开IE 如果有flash 就应该自动下载那个东西
只是 反了下代码 没做仔细的分析
smallyou93 - 2009-8-15 23:28:00
Enao2005 - 2009-8-15 23:31:00
这毒是怎么中的?貌似只有卡卡有这类的求助,其他论坛没有,,,,,
夲號ヱ被ジ盜 - 2009-8-15 23:32:00
怪不得Tiny老提示什么什么Adobe Flash Player升级程序..全阻止了
=。=!没想到用别的工具,就我这脑子也想不起来:kaka6:
smallyou93 - 2009-8-15 23:34:00
用汉化吧,过一阵子才用英文的,这样容易适应,不然你得抓狂一段时间。。
一个关键位置
夲號ヱ被ジ盜 - 2009-8-15 23:42:00
多谢,看看好不好用
© 2000 - 2025 Rising Corp. Ltd.
