DNF小姐 2.0
1.运行后会让你设IE首页为:592jg.com592jg.com
2.此G运行时会注入系统System32内的多个系统文件并多次修改:
首要盗号时第一个修改的文件就是(该文件很多病毒都会更改它):
comres.dll (它们很聪明改了以后还加上Microsoft的前签名,但是原版有600左右,大于或小于都是有问题的,另外360网站以前提供过一个701KB的原版DLL下载,但是我个人还是使用XP原版的600多那个.)
TesSVR.dll (该文件在你点工具上的Lanuch启动工具时开始修改并自动删除以前的一个备份,非系统文件,可以删除,打开任何版本小姐G都会自动生成,并多次自动修改)
msacm32.dll(该文件则在你打开DNF的登陆窗口到输入账号密码时开始修改并同时修改上面那个文件!也是自动删除之前修改的备份文件,在你们到达频道选择界面时再次修改并删除备份,并加载Ntuscra.dll
以上两个DLL文件就是多次修改
3.盗号记录文件:
DShellc.dat 用于记录你所登陆的账号的区与密码还有账号信息这个文件不到1KB可以说是很快的就能让盗号者知道你的账号.
如果你的账号有密保卡,那么请注意,首先他会在:
C:\WINDOWS\system32\Com
下创建一个qhwndm.dak文件,用于了解你验证过哪几个密保卡位.
然后是全屏截图:
qhwndm.jpg
用于拿你的密保卡!
以上中所提到的文件中Comres.dll不要自作聪明使用文件粉碎机去删除它,然后就重启,那样你会看到经典的蓝屏.你删除它可以,但你要有一个原版的没感染过的文件放回去!还有LPK.dll也是System32下的.常会被病毒利用但删除的后果同Comres一样.
你还敢用么 ~
