至"王某某"--关于"9wz_soft588_crack.exe"

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛至"王某某"--关于"9wz_soft588_crack.exe"

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-01-25 15:19 \| 只看楼主短消息资料字号：小中大 1楼至"王某某"--关于"9wz_soft588_crack.exe" 这是个bt的下载器.. 分析如下生成文件 C:\WINDOWS\cc123.dll C:\WINDOWS\system32\evdabferxxuoj.dll C:\WINDOWS\system32\popfiles.ini 注册表 [HKCR\CLSID\{7FDF11D3-DD1C-41B8-92E0-56D2B1B2FC3D}\InprocServer32] "（默认）"="C:\WINDOWS\system32\evdabferxxuoj.dll" 连网下载 htp://www.tsdown.cn/two.exe htp://www2.adonga.cn/down/update5.exe htp://www2.adonga.cn/down/update13.exe htp://www2.adonga.cn/down/update7.exe htp://www2.adonga.cn/down/update15.exe htp://www2.adonga.cn/down/update171.exe htp://www2.adonga.cn/down/39.exe htp://www2.adonga.cn/down/update20.exe htp://www2.adonga.cn/down/update6.exe htp://www2.adonga.cn/down/update16.exe htp://www2.adonga.cn/down/update341.exe htp://www2.adonga.cn/down/update32.exe htp://www2.adonga.cn/down/update18.exe htp://www2.adonga.cn/down/update4.exe htp://www2.adonga.cn/down/update21.exe htp://www2.adonga.cn/down/update33.exe htp://www2.adonga.cn/down/update351.exe htp://www2.adonga.cn/down/update0.exe htp://www2.adonga.cn/down/up.exe htp://www.tsdown.cn/mhqq.exe htp://www.tsdown.cn/0.exe htp://www.tsdown.cn/cha.exe 跳转主页 http://www.0318dj.com/l/nami.htm 好象还跳转 http://www.0318dj.com/l/nami.htm http://medask.yynet.cn/pop.php http://www.siphrd.com/companyads/ad/namiAD.html http://www.dofus.com.cn/800.htm http://www.machinery35.com/jinbi.htm http://www.netv3g.com/pop_demo.php 中了无药可救.. 2007-11-07 14:15:23
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

拉风的高手快乐黄口狮帖子:229 注册: 2006-10-13 来自:	发表于： 2007-01-25 15:21 \| 短消息资料字号：小中大 2楼致not至 ok? 嘎嘎嘎嘎
拉风的高手快乐黄口狮帖子:229 注册: 2006-10-13 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-01-25 15:26 \| 短消息资料字号：小中大 3楼中了无药可救好东西啊这种超级武器可不好找
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2007-01-25 15:31 \| 短消息资料字号：小中大 4楼哈哈。。还无药可救。。。狠。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-01-25 16:22 \| 短消息资料字号：小中大 5楼看谁不顺眼偷偷放他机器上让他去死吧
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2007-01-25 16:23 \| 短消息资料字号：小中大 6楼 M 把样本给我。。。哈哈。。以后看谁不爽就给他玩这个。。。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-01-25 16:32 \| 只看楼主短消息资料字号：小中大 7楼心地真坏..坚决不给..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

锋芒艾服狮

帖子:1891
注册: 2005-03-11
来自:

发表于： 2007-01-25 16:51 | 短消息资料

字号：小中大 8楼

引用:

【mopery的贴子】

心地真坏..坚决不给..
………………

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-01-25 16:53 \| 短消息资料字号：小中大 9楼人手一个怎么样必备工具看谁还敢不老实
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

锋芒艾服狮

帖子:1266
注册: 2006-10-22
来自:

发表于： 2007-01-25 17:48 | 短消息资料

字号：小中大 10楼

引用:

【mopery的贴子】这是个bt的下载器..

分析如下
生成文件
C:\WINDOWS\cc123.dll
C:\WINDOWS\system32\evdabferxxuoj.dll
C:\WINDOWS\system32\popfiles.ini

注册表
[HKCR\CLSID\{7FDF11D3-DD1C-41B8-92E0-56D2B1B2FC3D}\InprocServer32]
"（默认）"="C:\WINDOWS\system32\evdabferxxuoj.dll"

连网下载
htp://www.tsdown.cn/two.exe
htp://www2.adonga.cn/down/update5.exe
htp://www2.adonga.cn/down/update13.exe
htp://www2.adonga.cn/down/update7.exe
htp://www2.adonga.cn/down/update15.exe
htp://www2.adonga.cn/down/update171.exe
htp://www2.adonga.cn/down/39.exe
htp://www2.adonga.cn/down/update20.exe
htp://www2.adonga.cn/down/update6.exe
htp://www2.adonga.cn/down/update16.exe
htp://www2.adonga.cn/down/update341.exe
htp://www2.adonga.cn/down/update32.exe
htp://www2.adonga.cn/down/update18.exe
htp://www2.adonga.cn/down/update4.exe
htp://www2.adonga.cn/down/update21.exe
htp://www2.adonga.cn/down/update33.exe
htp://www2.adonga.cn/down/update351.exe
htp://www2.adonga.cn/down/update0.exe
htp://www2.adonga.cn/down/up.exe
htp://www.tsdown.cn/mhqq.exe
htp://www.tsdown.cn/0.exe
htp://www.tsdown.cn/cha.exe

跳转主页
http://www.0318dj.com/l/nami.htm

好象还跳转
http://www.0318dj.com/l/nami.htm
http://medask.yynet.cn/pop.php
http://www.siphrd.com/companyads/ad/namiAD.html
http://www.dofus.com.cn/800.htm
http://www.machinery35.com/jinbi.htm
http://www.netv3g.com/pop_demo.php

中了无药可救..
………………

当真没有解决办法？

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-01-25 15:19 \| 只看楼主短消息资料字号：小中大 1楼至"王某某"--关于"9wz_soft588_crack.exe" 这是个bt的下载器.. 分析如下生成文件 C:\WINDOWS\cc123.dll C:\WINDOWS\system32\evdabferxxuoj.dll C:\WINDOWS\system32\popfiles.ini 注册表 [HKCR\CLSID\{7FDF11D3-DD1C-41B8-92E0-56D2B1B2FC3D}\InprocServer32] "（默认）"="C:\WINDOWS\system32\evdabferxxuoj.dll" 连网下载 htp://www.tsdown.cn/two.exe htp://www2.adonga.cn/down/update5.exe htp://www2.adonga.cn/down/update13.exe htp://www2.adonga.cn/down/update7.exe htp://www2.adonga.cn/down/update15.exe htp://www2.adonga.cn/down/update171.exe htp://www2.adonga.cn/down/39.exe htp://www2.adonga.cn/down/update20.exe htp://www2.adonga.cn/down/update6.exe htp://www2.adonga.cn/down/update16.exe htp://www2.adonga.cn/down/update341.exe htp://www2.adonga.cn/down/update32.exe htp://www2.adonga.cn/down/update18.exe htp://www2.adonga.cn/down/update4.exe htp://www2.adonga.cn/down/update21.exe htp://www2.adonga.cn/down/update33.exe htp://www2.adonga.cn/down/update351.exe htp://www2.adonga.cn/down/update0.exe htp://www2.adonga.cn/down/up.exe htp://www.tsdown.cn/mhqq.exe htp://www.tsdown.cn/0.exe htp://www.tsdown.cn/cha.exe 跳转主页 http://www.0318dj.com/l/nami.htm 好象还跳转 http://www.0318dj.com/l/nami.htm http://medask.yynet.cn/pop.php http://www.siphrd.com/companyads/ad/namiAD.html http://www.dofus.com.cn/800.htm http://www.machinery35.com/jinbi.htm http://www.netv3g.com/pop_demo.php 中了无药可救.. 2007-11-07 14:15:23
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 至"王某某"--关于"9wz_soft588_crack.exe"

至"王某某"--关于"9wz_soft588_crack.exe"

至"王某某"--关于"9wz_soft588_crack.exe"

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛至"王某某"--关于"9wz_soft588_crack.exe"