CF新月捆绑大量病毒,各位小心咯

社区服务
高级搜索
猴岛论坛CF穿越火线CF新月捆绑大量病毒,各位小心咯
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
7个回复

CF新月捆绑大量病毒,各位小心咯

 楼层直达
qq_1342518535

ZxID:18997725

等级: 列兵
举报 只看楼主 使用道具 楼主   发表于: 2012-07-20 0
各位CF玩家注意咯,最近广为流行的CF新月外挂,捆绑下载大量病毒,包括鬼影....使用过的请最好用毒霸清理下你的电脑。
这个是昨天从新月官网下载的,附上火眼报告:http://fireeye.ijinshan.com/analyse.html?md5=4cfa23d1da7e64415c510a2d3e3cc4d5

这里它会创建个svchost.exe进程,这个进程会访问
复制代码
  1. http://61.160.223.181:999/ist.txt
这个地址。
这个地址是干嘛的呢?打开看下就知道了。

很明显了,是一堆exe文件,这阵势其实大家也应该可以猜到,svchost会访问这个网址,然后下载里面的exe文件了,里面的文件我都不一一例举了,随便发几个给大家看下
http://fireeye.ijinshan.com/analyse.html?md5=003487a42b628fde0441300a947947be
http://fireeye.ijinshan.com/analyse.html?md5=94293adabb9a0345faa158ebcc6b36d6
http://fireeye.ijinshan.com/analyse.html?md5=aa40c8c988daeadd75132eb00ca9f72f


有下载dnf病毒外挂的

这个病毒外挂可能导致你机器无法上网


还有修改主页的。

这个cf新月外挂还反虚拟机的。为了测试真实性,我特意用真实机器测了下,结果....看照片。重启之后还会下载鬼影病毒,这个外挂行为十分恶劣,望广大网友小心了



最后如果对火眼感兴趣的同学,可以加群:144696215
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
    〆心劫

ZxID:16980314

等级: 元帅
                  青涩的年纪๓

举报 只看该作者 沙发   发表于: 2012-07-20 0
    谢谢分享      
回复 引用 新鲜事
  鲜花[6]  鸡蛋[0]
7★朝,暮

ZxID:17726050

等级: 大将
只做别人做不到的

举报 只看该作者 板凳   发表于: 2012-07-20 0
哦 谢谢分享
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
裸跑铨铖﹏

ZxID:16981837

等级: 大元帅
配偶: 〆 筱健g °
_       是人是狗要看清, -

举报 只看该作者 地板   发表于: 2012-07-20 0
无爱挂逼,
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
猴岛是干嘛的

ZxID:16177638

等级: 上将
只作别人做不到的

举报 只看该作者 4楼  发表于: 2012-07-20 0
不用坚决的
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qq_1342518535

ZxID:18997725

等级: 列兵
举报 只看该作者 5楼  发表于: 2012-07-20 0
回 4楼(猴岛是干嘛的) 的帖子
...我也不用,只是对病毒感兴趣,这个也是别人告诉我的
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
7★寻觅幸福

ZxID:18064539

等级: 大将
只做别人做不到的

举报 只看该作者 6楼  发表于: 2012-07-20 0
支持,,
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
冻结中···

ZxID:7085867

等级: 准尉
[color=#
举报 只看该作者 7楼  发表于: 2012-07-20 0
我是不用嘿
非凡影音 www.pidan789.com
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复