群里一个朋友测试了一下午的飞飞,确实可以用,但是 是个马。
你在用的时候就被植入了类似灰鸽子的木马
你说杀毒软件没杀到? 可是你们知道不知道这些软件一出来第一个任务就是过各种杀软。
而且。只有进入安全模式才杀的掉那个文件。
至于注册表。自己打开编辑看一下吧,只是一个改主页的注册值。开外挂不用去理那个东西。
建议大家以后有注册表文件先打开看看,不要什么都不看就随便点。很可能给人利用。
现在要用飞飞G的 你们想用就用吧。我知道G的诱惑很大,很少人能忍住,想有的朋友说的 开影子系统什么的 多少能防护点。
长话短说,运行过飞飞的 注意你的进程项有没有多出一个spoolsv.exe(后门)
文件名称:spoolsv.exe
文件大小:46,592 bytes
AV命名:WORM_AUTORUN.ABI
文件MD5:0BF0BDC0A42A5E39637E9A5E5A0F886D
病毒类型:后门
主要行为:
1、释放文件:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
spoolsv.exe
2、添加启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]
StubPath = "c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe"
3、连接irc服务器:124.217.248.1**
接收远程控制。
4、可能下载其他木马。
运行CUP直冲100%,在运行里输入msconfig 然后回车, 在启动项里看到spoolsv.exe启动项,恭喜,你中招了(启动也不一定会有)想变肉鸡您继续!