dnf外挂背后捆绑木马，静静的等你上钩-软件逆向-看雪-安全社区|安全招聘|kanxue.com

dnf外挂背后捆绑木马，静静的等你上钩

发表于: 2012-7-10 11:59 10141

dnf外挂背后捆绑木马，静静的等你上钩

xdct

2012-7-10 11:59

10141

使用多玩盒子的请小心了，各位~要用的请到官网下载（811K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8F1k6W2)9J5k6h3c8#2L8%4N6S2L8W2)9J5k6h3y4G2L8g2)9J5c8X3S2W2P5X3W2Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5o6g2Q4b7U0k6Q4c8e0c8Q4b7V1u0Q4z5e0k6Q4c8e0g2Q4z5f1y4Q4b7U0m8Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4b7U0m8Q4z5p5k6Q4c8e0g2Q4b7V1k6Q4z5o6y4Q4c8e0c8Q4b7U0S2Q4b7f1c8Q4c8e0k6Q4b7f1k6Q4z5e0u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0g2Q4z5f1y4Q4b7e0S2Q4c8e0g2Q4b7e0g2Q4b7V1c8Q4c8e0g2Q4z5o6N6Q4b7e0m8Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4z5f1y4Q4b7U0m8Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8e0k6Q4z5f1c8Q4b7e0g2Q4c8e0W2Q4z5o6y4Q4b7V1c8Q4c8e0g2Q4z5p5k6Q4z5e0q4Q4c8e0N6Q4z5p5g2Q4b7U0m8Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0k6Q4z5p5c8Q4z5o6k6Q4c8e0N6Q4b7V1u0Q4z5e0q4Q4c8e0c8Q4b7V1q4Q4z5o6k6c8f1g2!0q4y4#2)9&6y4#2)9^5y4g2!0q4y4W2!0m8c8W2)9&6x3W2!0q4x3#2)9^5x3q4)9^5x3W2!0q4z5q4!0n7c8W2)9&6x3q4!0q4z5q4!0m8x3g2)9^5b7#2!0q4z5q4!0n7y4g2!0n7y4#2!0q4y4W2)9&6c8q4!0m8y4g2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4g2!0m8y4q4)9&6y4W2!0q4z5q4!0m8x3g2!0m8z5q4!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2!0m8c8q4!0m8x3#2!0q4y4g2!0n7z5q4!0n7z5q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4x3#2)9^5x3q4)9^5x3R3`.`.

火眼报告地址：8d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6A6M7X3g2W2P5h3g2Q4x3X3g2A6K9X3W2F1M7$3S2S2L8W2)9J5k6h3y4G2L8g2)9J5c8X3q4F1j5h3I4&6M7$3g2Q4x3X3g2Z5N6r3#2D9i4K6y4r3L8h3b7#2i4K6y4p5y4h3b7I4x3o6x3K6y4$3f1&6z5o6m8W2k6e0R3%4j5U0y4T1z5r3f1&6x3X3q4V1k6U0f1%4y4U0x3I4y4$3f1`.

火眼官方地址dfeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3K9i4u0W2k6i4W2W2i4K6u0W2K9h3A6A6L8Y4y4Z5j5h3&6Q4x3X3g2U0L8$3@1`.

各位请看下他应该是正常的dnf双开捆绑了病毒，会关闭你的QQ，在你QQ文件下释放病毒，小心被盗号咯。

危险行为监控
行为描述：启动宿主进程，注入代码，修改EIP执行自己的代码，偷梁换柱，使用户认为是正常的进程
附加信息：svchost.exe

行为描述：疑似查找游戏进程
附加信息：DNF.EXE [DNF游戏进程]

行为描述：尝试结束QQ进程，QQ木马的常见行为，以此迫使您再次登录，以便在该过程中盗取您的账号密码
附加信息：无

行为描述：向QQ关键目录写入可疑文件，该行为常见于QQ盗号木马，写入病毒文件实现劫持启动
附加信息：msimg32.dll
svulstrong.dat

行为描述：结束指定进程
附加信息：DNF.exe
QQ.exe

行为描述：非法注入系统进程，绑定监听端口，疑似后门
附加信息：无

行为描述：关闭Windows系统文件保护，病毒在修改系统文件之前会执行该操作
附加信息：无

行为描述：删除QQ自动登录模块，常见于QQ木马行为，迫使用户再次手动输入账户，以便此间盗取信息
附加信息：无

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・2

免费・0

支持

最新回复 (3)
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 2 楼大家要小心啦！ 2012-7-10 14:04 0
chunbeishen 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	chunbeishen 3 楼还好不玩DNF啊没有这个顾虑 2013-4-3 00:21 0
confocus 雪币： 23 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	confocus 4 楼有样本没？ 2014-11-4 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xdct

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 2 楼大家要小心啦！ 2012-7-10 14:04 0
chunbeishen 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	chunbeishen 3 楼还好不玩DNF啊没有这个顾虑 2013-4-3 00:21 0
confocus 雪币： 23 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	confocus 4 楼有样本没？ 2014-11-4 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复