经过本人测试，使用了小微1.6于今天早晨10点20分左右被清理干净，钱封装拿了就算了，把我身上的装备不是分解了，就是直接扔掉了

所以大家还是不要用了，其他G我还没有测试，12生肖的G也存在严重问题，这些G都会在系统和临时文件夹下建立DAT文件



大家在使用WG的时候记得多换几次坐标，一定多换几次坐标，否则还会被盗，经过本人研究坐标可以通过GAME客户端来修改，只显示一个坐标，放马者可以直接在电脑控制端登录你的帐号并且清理你的装备～

本人于今天退出了DNF，玩的很辛苦～一个行会要我去养，自己还要给自己弄装备实在不容易～

大家还是小心用G，用完G第一件事就是改密码，影子系统，冰点还原，现在已经无法保证系统还原能力了，因为病毒现在已经可以穿过这些还原了～建议大家小心～

本人惭愧，好歹也学了一段时间的HACKER竟然被洗号，不过也没什么，让我下定决心离开这个GAME！

自己顶上去～～～

让更多人知道～～～～～

顶你  我刚刚才被清号  呵呵

引用

引用第1楼缃少于2009-10-12 14:41发表的 :
自己顶上去～～～

让更多人知道～～～～～

shuadao 刀

我在测试这个G看他释放的文件是什么！一定有配置文件！

额...

顶你！刚被封！

没事让那SB娃娃 继续盗.真是可怜反正号多,施舍给这DNF小薇,垃圾的东西

影子也不安全了吗？

封号了.
    不太想玩咯

我还是先不G了

还好我没用  嘿嘿

LZ，我看你是够惭愧了，最基本的后台运行都防不到，安装一个SSM吧，影子系统至今还是有用的，能避免文件被修改，其实每个G的木马性能都是很低级很低级的，只能盗完全没防备的玩家，毕竟这么小点字节，也做不出啥大花样，带木马的G其实盗号方式都很弱智，制作者也不奢求能盗到每个使用者的号，是靠毒G大面积散播盗无防卫意识者的号

我就没用起过小薇

有一个美丽的小骗子，她的名字叫做小薇  

刚才分析了一下小薇WG！

他会在你的系统临时文件夹下面创建这4个文件～

~!DFF75F!
xweifz.exe（从这个字面意思去理解：小薇复制）
gproc.dll
xcontw.dll

~!DFF75F!这个文件比较重要因为他的后缀是~!DFF75F!.tm却是一个PE文件可执行文件~本人将其脱壳查看了貌似是个调用文件壳用的是FSG2.0的壳～

xweifz..exe这个文件从区段上去看是UPX加的壳，可是用UPX无法脱壳。暂时还没有研究
gproc.dll这个文件同样用的是UPX加壳，无法脱壳暂时没有研究
xcontw.dll这个文件从字面上去理解我总感觉和信箱什么有关系。没有脱壳无法研究～

现在提供给大家的是这个外挂在你系统里创建了4个系统性隐藏属性的文件～

大家可想是为了什么？

其他外挂我回头一一去了解一下到底他们葫芦里卖的什么药！

坚决的顶起！

什么什么，？