QQ被盗,wegame被盗,CF等,
首先说一下,这个主要是提醒一下同行,没有别的任何意义啊我们不想得罪任何人啊。
提醒一下同行的兄弟,千万千万别安装来路不明,或者不熟悉的人的东西。这是一个好心,热心的网友发给我的,让我帮忙分析看看。
这是一个下载器,启动器,带用户PID的,应该是为了统计。
下载后,会启动QQ.EXETGP.EXE,cf.exe等,然后就会自动删除自身。
然后当顾客启动WEGAME,或者QQ,弹出来的是
WEGAME和QQ的假体窗口。
然后当顾客输入了帐号密码后,
仔细看路径,完全不是QQ的真实路径。
我随便输入了QQ帐号 hxwglm密码sbsbsb等。他就上传到他的服务器,php的,IP,时间,等,都上传了
还有后台的,带统计。
当然,它还能过杀毒软件。。
发现,他的下载服务器,和后台统计,都在一台服务器上。
非常感谢 支持,顶一下。 奥利给 感谢{author}楼主 {author} 感谢楼主分享 膜拜大神3秒钟
页:
[1]