我来让大家看看syy1.2的盗号真相,没有自我保护意识的朋友别下载这个外挂!!!

社区服务
高级搜索
猴岛论坛DNF地下城与勇士我来让大家看看syy1.2的盗号真相,没有自我保护意识的朋友别下载这个外挂!!!
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
5个回复

我来让大家看看syy1.2的盗号真相,没有自我保护意识的朋友别下载这个外挂!!!

 楼层直达
nxplwl

ZxID:3601322

等级: 大尉
举报 只看楼主 使用道具 楼主   发表于: 2009-03-11 0
紧急公告:《关于“dnf syy1.2外挂”》2009-03-11 13:59
紧急公告

      现有一款假网游外挂“dnf syy1.2”正在网上大面积转播,内部捆有我的驱动加载工具"InstDrv.exe"和网游盗号木马"DX.exe",请大家多加注意,小心上当受骗。

      声明:我的驱动调试加载工具“InstDrv.exe”被第三方软件作者利用,你们所使用的网络游戏外挂程序“dnf syy1.2”并非作者“[email protected]”提供的。你们的投宿邮件发错邮箱了,我邮箱中收到了N多的投诉邮件,我也是受害者。:(

      目前,我的电子邮箱“[email protected]”在一天中就已经收到了不下50封的用户投诉邮件(我都耐心的给一一回复了),都是在反映“购买的外挂点卡使用不了”、“启动外挂后游戏疯狂掉线”、“游戏外挂启动后提示驱动加载失败”、“网络游戏帐号被盗金钱和物品丢失”等。请大家多加留意,小心上当受骗。

假的网络游戏外挂“dnf syy1.2”(是盗号木马,注意安全)的下载地址:
http://blog.sina.com.cn/tianxia1234412 -> 该博客中所提供的外挂程序都是带病毒的,请注意安全。
http://game9870.cn/dxfys.rar -> 病毒外挂“dnf syy1.2”下载地址。

在网络上搜集到的(部分)与该组织有关系的“捆绑了盗号木马的其它假冒外挂”的下载地址如下:
http://game9870.cn/dnfwgxin.rar -> 捆绑了病毒的网络游戏外挂。
http://game9870.cn/dxfys.rar -> 捆绑了病毒的网络游戏外挂。
http://game9870.cn/wgdnf.rar -> 捆绑了病毒的网络游戏外挂。
http://game9870.cn/jxsjwg.rar -> 捆绑了病毒的网络游戏外挂。
http://game9870.cn/qqxx.rar -> 捆绑了病毒的网络游戏外挂。
http://game9870.cn/gcd.rar -> 捆绑了病毒的网络游戏外挂。
http://game9870.cn/mirs.rar -> 捆绑了病毒的网络游戏外挂。

安装完毕假的网络游戏外挂“dnf syy1.2”后所释放出来的文件:



假的网络游戏外挂“dnf syy1.2”的启动窗口如下:


“DX.exe”病毒的简单分析如下:
--------------------------------------------------------------------------------------------------
网络游戏盗号木马释放的DLL文件路径(文件在系统字体文件夹“Fonts”下会自动隐藏不显示,这个是系统自带的功能):
C:\WINDOWS\fonts\gzdnf01.dat -> 配置文件。
C:\WINDOWS\fonts\gwzbigvq.dll -> 具有盗号功能的DLL组件,随机文件名称。

盗取QQ的“地下城与勇士”网络游戏帐号、密码,以及密码保护等信息资料:
qqlogin.exe、dnf.exe

盗号密码的后台发信地址(加密保存):
km\5miy{v7poc7c~dh?;kloyc7puvrxzv7poc7c~dhcyc\vxvrp mfgb
km\5miy{v7poc7c~dh?;kloyc7puvrxzv7poc7c~dhcsd]\ycn?mm8kb
km\5miy{v7poc7c~dh?;kloyc7puvrxzv s|xhcyc\vxvrp mfgb
发信地址解密后对应的值如下:
ASCII "http://accord.zha-cai.cn/accord/mail.asp"
ASCII "http://accord.zha-cai.cn/accord/getmb.asp"
ASCII "http://accord.zha-cai.cn/204/mail.asp"

发信的表单格式:
%s?action=&name=%s&state=%d
?do=send&game=11&inputsource=%s&%ver=dnf3-3&zone=%s&server=%s&name=%s&pass=%s&passtwo=%s&role=%s&lord=%s&level=%s&money=%u&goldcoin=%u&yb=%u&equipment=%s&bag=%s&mb=%d&mbtime=%d&hardware=%s&key=%s
?do=send&game=11&inputsource=%s&%ver=dnf3-3&zone=%s&server=%s&name=%s&pass=%s&passtwo=%s&role=%s&lord=%s&level=%s&money=%s&goldcoin=%u&yb=%u&equipment=%s&bag=%s&mb=%d&mbtime=%d&hardware=%s&key=%s
?do=send&game=11&inputsource=%s&%ver=dnf3-3&name=%s&pass=%s&zone=%s&server=%s&card=%s=%s|%s=%s|%s=%s&mb=%d&key=%s
?action=getmbok&name=%s&mb=%s%s%s|%s%s%s

会盗取网络游戏帐号的密码保护资料(玩家千万要小心,请不要在中毒电脑中找回密码,不然会连同您的密码保护资料一起丢失):
mibao.asp
--------------------------------------------------------------------------------------------------

      有N多用户反映使用该外挂后狂掉线、狂丢号(游戏帐号内的玩家物品和金钱丢失,更有甚者连游戏中的人物角色都给人家删除了),请大家千万小心,别上当受骗。
打赏 收藏 新鲜事

相关主题

【没有快播照样嗨】 www.991sao.com 点击进入→ → →
===============
回复 引用
  鲜花[0]  鸡蛋[0]
whn_1988

ZxID:3049783

等级: 上等兵
举报 只看该作者 沙发   发表于: 2009-03-11 0
 
http://www.uushare.com/?u=yaoguangli1988
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
oyang25704

ZxID:4610094

等级: 列兵
举报 只看该作者 板凳   发表于: 2009-03-11 0
   
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
superhip

ZxID:4175960

等级: 列兵
举报 只看该作者 地板   发表于: 2009-03-11 0
 
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
175499526

ZxID:4488333

等级: 中士
没挂的日子很难过,,
举报 只看该作者 4楼  发表于: 2009-03-11 0
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
nxplwl

ZxID:3601322

等级: 大尉
举报 只看该作者 5楼  发表于: 2009-03-11 0
    这是什么意思呢? 是顶我吗?
【没有快播照样嗨】 www.991sao.com 点击进入→ → →
===============
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复