刚才发现个这玩意儿,谁去试试？？烟雾弱化？_CF穿越火线

ZxID：15287729

举报只看楼主使用道具楼主发表于: 2012-11-27 0

附件火眼已经在分析了。。不过分析了好久了还是没结果。。谁当小白去试下吧。。有结果了发出来啊。

火眼有结果了
http://fireeye.ijinshan.com/analyse.html?md5=933a717fc909b1b32e882a84e3b7f969&type=1#

我工作电脑上面有客户资料就不动了。。。

新一键调烟雾头（弱烟雾效果）.rar[点击下载](928 K) 下载次数:13 累计下载获得ＤＢ 24 刀

[ 此帖被Fn01在2012-11-27 21:30重新编辑 ]

打赏收藏新鲜事

业务范围:
王者荣耀代练刺激战场代练九折话费出售传奇版本相关手机定位寻人

回复引用

鲜花[0]　

鸡蛋[0]

波风佐鸣

ZxID：18226252

等级: 少校

举报只看该作者沙发发表于: 2012-11-27 0

怕怕

回复引用

鲜花[0]　

鸡蛋[0]

丶人生如梦。

ZxID：20383977

等级: 元帅

　 ♪.♪.普会5队.♪.♪　　心清如玉๓　　　　　　义重如山๓

举报只看该作者板凳发表于: 2012-11-27 0

我用的是无视烟雾就是版主不让发发了一次让删了！

回复引用

鲜花[5]　

鸡蛋[11]

____☆舍

ZxID：20714627

等级: 少将

配偶: 若曦丶

举报只看该作者地板发表于: 2012-11-27 0

修改用户的浏览器主页，常被病毒利用来做推广：
http://www.wz123.com/?nuli

行为可疑度：

IE *****服务器设置：
关闭IE*****服务

行为可疑度：

隐藏指定窗口：
Afx:400000:8:10011:1900015:0 : [新一键调烟雾头（弱烟雾效果）.rar]

行为可疑度：

创建互斥体：
"RPCSS_REGEVENT:{0002DF01-0000-0000-C000-000000000046}";"Shell.CMruPidlList";"_!SHMSFTHISTORY!_";"c:!documents and settings!administrator!local settings!history!history.ie5!mshist012012092820120929!";"shell._ie_sessioncount"

行为可疑度：

疑似查找游戏进程：
CLIENT.EXE [洛奇/龙OL];CLIENT.EXE [蜀门];CLIENT.EXE [降龙之剑];CROSSFIRE.EXE [穿越火线]

行为可疑度：

搜索指定窗口：
["" , "Microsoft Internet Explorer"];["IEFrame" , ""]

行为可疑度：

创建进程：
%ProgramFiles%\Internet Explorer\IEXPLORE.EXE

行为可疑度：

.

样本截图：

本帖de评分：共 1 条评分ＤＢ +1