BanID：Tenfinder 【在论坛发程序添加盗取QQ Cookie后门，请使用过的尽快修改QQ密码】

Hmily

Tenfinder 在原创区发布了一篇《安卓模拟端8倍经验签到+多个贴吧急速抢楼软件，贴吧超级营销软件》的帖子，带有盗取QQ Cookie的后门，运行程序后，会自动释放木马在%appdata%/Adobe Flash Player Utility.exe，然后会联网下载hxxp://bcs.duapp.com/backfire0/hummer.exe新的后门运行，新的的后门文件放在：%appdata%/System64.exe，这个程序会盗取你机器上的QQ cookie还有你机器的型号IP等上传到hxxp://api.iobeta.cn/upload.php，请使用过这款软件的用户尽快修改自己的QQ密码，防止QQ被盗！

涉及木马文件MD5信息：
文件: C:\Documents and Settings\Administrator\桌面\红单贴吧助手.exe
大小: 1449984 字节
MD5: 0D1E74FEA0CBD4962BFC5C5594509927

文件: C:\Documents and Settings\Administrator\Application Data\Adobe Flash Player Utility.exe
大小: 139264 字节
MD5: B88620A6DA4B176E5C07794CBED85081

文件: C:\Documents and Settings\Administrator\Application Data\System64.exe
大小: 294912 字节
MD5: 48BF006DE2AC8C6835C552BEF4746C38

整天有一些涂怀不轨的人渣在论坛玩各种小伎俩，这里都是活跃在互联网安全界的精英，你这点小动作就是找死，奉劝还有蠢蠢欲动的人，尽快走入正途，不要误入歧途！

大家想和我一样学会分析木马病毒不，那就来病毒分析区吧，这里手把手教你分析木马病毒！

苏坡~

打击盗号人人有责，像这种人早点滚出论坛

starry

楼主好人

小裕

认同    完全是在找死

圣母皇太后

竟然会有这种人。幸好我没用过。

a1250377248

呵呵～看见这个帖子名字通常没什么兴趣点击进入～～～

457636876

厉害啊。楼主

吾爱-路人甲

那个软件是他自己写的？那就太不地道了。

时光。

幸好没下 。。  

小人物大智慧

必须支持 女王大大 准备学病毒分析