QQ举报软件 - 风险提示带冻结

繁华落幕

- 已和谐，将尽快更新 -

2016.10.5 23:25 - 有人反馈说使用XP兼容模式也无法打开，经坛友热心帮助已经找出原因出在壳身上，因此我重新编译了一份无壳的奉上。
2016.10.6 12:30 - 有朋友说腾讯管家提示盗号，因为软件里面有登陆QQ，如果不放心可以不要下载，我的壳都没加，自己上传到哈勃火眼看看可好。
2016.10.6 13:17 - 找各系统的坛友测试，XP虚拟机编译的并未出现打不开的现象，所以再次更新了一次，如果依旧有打不开的现象请回帖反馈~
2016.10.7 13:41 - 有坛友反馈失效，自测并未出现无法举报和举报失败等问题，如果举报不成功请尝试换一个小号再次进行。
2016.10.7 13:42 - 自测出现打不开的情况，原因在于腾讯电脑管家，下载前请把腾讯电脑管家关闭。

好久没时间碰易语言了，今天没事就做了个很洋气的举报软件。对付骗子的利器！！！！

自测被举报QQ号还会被冻结，必须改密才能登陆。



真心找不到好看的皮肤模块，就用了这个看起来怪怪的模块，如果各位有好的模块推荐也请回帖告诉我哦~

废话就不多说了，直接上效果图。







2016.10.7 13:54 测试结果真是一言不合啊：


—————————————————————————————
下载地址：
站内下载： QQ秒风险提示.rar (470.97 KB, 下载次数: 6449)

2016-10-6 13:13 上传

点击文件名下载附件

百度云下载：http://pan.baidu.com/s/1geKscH9
不当伸手党，CB热心来一波可好？
—————————————————————————————

繁华落幕

再次声明，此软件使用易语言编写，误报在所难免，而且还是有关QQ的，管家不会坐以待毙。请不要在拿腾讯管家的检测结果秀智商了，因为这样会显得你更像啥都不懂的智障。

发帖的时候已经说了，怕有病毒请不要用，我没有强迫你，你既然需要这款软件，又为什么要怀疑呢？这么多人用了就你来举报是病毒软件是吗？


2016.10.8 12:21 心情不好，对不起我的态度就这么白。

zhanggl1996

记得有个和楼主一样的今天再次检测- - 果然一样
附检测结果：

[Asm] 纯文本查看 复制代码

文件名称：	
QQ秒风险提示.exe
MD5：	763828429963d6cb63d315a5a7fb480d
文件类型：	EXE
和楼主那个一样的地址链接：[url]http://www.52pojie.cn/thread-539581-1-1.html[/url]
上传时间：	2016-10-08 10:06:48
出品公司：	潮汐
版本：	1.0.10.5---1.0.10.5
壳或编译器信息：	COMPILER:Elan
报毒名称：	Win32.ELangPE.Gen
关键行为
行为描述：	连接QQ登录服务器
详情信息：	
InternetConnectA: ServerName = xui.ptlogin2.qq.com, PORT = 80, UserName = , Password = , hSession = 0x00cc0004, hConnect = 0x00cc0008, Flags = 0x00000000
行为描述：	获取QQ临时密码
详情信息：	
HttpOpenRequestA: xui.ptlogin2.qq.com:80/cgi-bin/qlogin, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00400000
HttpOpenRequestA: xui.ptlogin2.qq.com:80/cgi-bin/qlogin, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00400010
行为描述：	设置特殊文件夹属性
详情信息：	
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行为描述：	直接获取CPU时钟
详情信息：	
N/A
行为描述：	获取TickCount值
详情信息：	
TickCount = 5489593, SleepMilliseconds = 60000.
TickCount = 5489609, SleepMilliseconds = 60000.
TickCount = 5489703, SleepMilliseconds = 60000.
TickCount = 5489718, SleepMilliseconds = 60000.
TickCount = 5429943, SleepMilliseconds = 100.
TickCount = 5430006, SleepMilliseconds = 100.
TickCount = 5489906, SleepMilliseconds = 60000.
TickCount = 5489921, SleepMilliseconds = 60000.
TickCount = 5489953, SleepMilliseconds = 60000.
TickCount = 5489968, SleepMilliseconds = 60000.
TickCount = 5489984, SleepMilliseconds = 60000.
TickCount = 5490000, SleepMilliseconds = 60000.
TickCount = 5490031, SleepMilliseconds = 60000.
TickCount = 5490062, SleepMilliseconds = 60000.
TickCount = 5490125, SleepMilliseconds = 60000.
进程行为
行为描述：	创建本地线程
详情信息：	
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 148, ThreadID = 1844, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 148, ThreadID = 1532, StartAddress = 7C947EBB, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 148, ThreadID = 1392, StartAddress = 7C930230, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 148, ThreadID = 1088, StartAddress = 77E56C7D, Parameter = 001BC018
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 148, ThreadID = 160, StartAddress = 769AE43B, Parameter = 001CD300
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 148, ThreadID = 124, StartAddress = 0163507F, Parameter = 001289C4
文件行为
行为描述：	创建文件
详情信息：	
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\qlogin[1]
行为描述：	删除文件
详情信息：	
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\qlogin[1]
行为描述：	设置特殊文件夹属性
详情信息：	
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行为描述：	查找文件
详情信息：	
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\*.pbk
FileName = C:\WINDOWS\system32\Ras\*.pbk
FileName = C:\Documents and Settings\Administrator\Application Data\Microsoft\Network\Connections\Pbk\*.pbk
FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\system32\urlmon.dll
网络行为
行为描述：	打开HTTP连接
详情信息：	
InternetOpenA: UserAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; KB974489), hSession = 0x00cc0004
行为描述：	建立到一个指定的套接字连接
详情信息：	
URL: xu****om, IP: **.133.40.**:80, SOCKET = 0x0000049c
URL: xu****om, IP: **.133.40.**:80, SOCKET = 0x00000460
行为描述：	发送HTTP包
详情信息：	
GET /cgi-bin/qlogin HTTP/1.1 Accept: */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; KB974489) Host: xu****om Connection: Keep-Alive
行为描述：	读取网络文件
详情信息：	
hFile = 0x00cc000c, BytesToRead =4096, BytesRead = 4096.
行为描述：	按名称获取主机地址
详情信息：	
GetAddrInfoW: xu****om
注册表行为
行为描述：	修改注册表
详情信息：	
\REGISTRY\USER\S-*\Software\Microsoft\Multimedia\DrawDib\vga.drv 1920x973x16(565 0)
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
行为描述：	删除注册表键值
详情信息：	
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
其他行为
行为描述：	创建互斥体
详情信息：	
RasPbFile
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
CritOpMutex
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MH
MSCTF.Shared.MUTEX.MIG
行为描述：	创建事件对象
详情信息：	
EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceive.Event.MH.IC
EventName = MSCTF.SendReceiveConection.Event.MH.IC
EventName = MSCTF.SendReceive.Event.MIG.IC
EventName = MSCTF.SendReceiveConection.Event.MIG.IC
行为描述：	打开互斥体
详情信息：	
RasPbFile
ShimCacheMutex
Local\!IETld!Mutex
Local\WininetStartupMutex
Local\_!MSFTHISTORY!_
Local\c:!documents and settings!administrator!local settings!temporary internet files!content.ie5!
Local\c:!documents and settings!administrator!cookies!
Local\c:!documents and settings!administrator!local settings!history!history.ie5!
Local\WininetConnectionMutex
Local\WininetProxyRegistryMutex
行为描述：	查找指定窗口
详情信息：	
NtUserFindWindowEx: [Class,Window] = [,]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行为描述：	获取QQ临时密码
详情信息：	
HttpOpenRequestA: xui.ptlogin2.qq.com:80/cgi-bin/qlogin, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00400000
HttpOpenRequestA: xui.ptlogin2.qq.com:80/cgi-bin/qlogin, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00400010
行为描述：	窗口信息
详情信息：	
Pid = 148, Hwnd=0x1203a8, Text = 下载完毕, ClassName = Static.
Pid = 148, Hwnd=0x703aa, Text = 获取文件信息:, ClassName = Static.
Pid = 148, Hwnd=0xc03a6, Text = update.exe (来自 xui.ptlogin2.qq.com), ClassName = Static.
Pid = 148, Hwnd=0x1e02ce, Text = 文件大小未知, ClassName = Static.
Pid = 148, Hwnd=0x1402f2, Text = 估计剩余时间:, ClassName = Static.
Pid = 148, Hwnd=0x130334, Text = 已下载:, ClassName = Static.
Pid = 148, Hwnd=0xe0316, Text = 下载到:, ClassName = Static.
Pid = 148, Hwnd=0xe0362, Text = 传输速度:, ClassName = Static.
Pid = 148, Hwnd=0x2902f0, Text = 下载完成后关闭此对话框(&C), ClassName = Button(CheckBox).
Pid = 148, Hwnd=0xc02f6, Text = 打开(&O), ClassName = Button.
Pid = 148, Hwnd=0x50386, Text = 打开文件夹(&F), ClassName = Button.
Pid = 148, Hwnd=0xc0332, Text = 取消, ClassName = Button.
Pid = 148, Hwnd=0x403d2, Text = 已完成安装 0% - qlogin (来自 xui.ptlogin2.qq.com), ClassName = #32770.
Pid = 148, Hwnd=0xa03ac, Text = ------- 举报结果 -------, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 148, Hwnd=0x40382, Text = 赠送风险套餐, ClassName = Button.
行为描述：	获取TickCount值
详情信息：	
TickCount = 5489593, SleepMilliseconds = 60000.
TickCount = 5489609, SleepMilliseconds = 60000.
TickCount = 5489703, SleepMilliseconds = 60000.
TickCount = 5489718, SleepMilliseconds = 60000.
TickCount = 5429943, SleepMilliseconds = 100.
TickCount = 5430006, SleepMilliseconds = 100.
TickCount = 5489906, SleepMilliseconds = 60000.
TickCount = 5489921, SleepMilliseconds = 60000.
TickCount = 5489953, SleepMilliseconds = 60000.
TickCount = 5489968, SleepMilliseconds = 60000.
TickCount = 5489984, SleepMilliseconds = 60000.
TickCount = 5490000, SleepMilliseconds = 60000.
TickCount = 5490031, SleepMilliseconds = 60000.
TickCount = 5490062, SleepMilliseconds = 60000.
TickCount = 5490125, SleepMilliseconds = 60000.
行为描述：	调整进程token权限
详情信息：	
SE_LOAD_DRIVER_PRIVILEGE
行为描述：	调用Sleep函数
详情信息：	
[1]: MilliSeconds = 60000.
[2]: MilliSeconds = 100.
[3]: MilliSeconds = 60000.
行为描述：	打开事件
详情信息：	
HookSwitchHookEnabledEvent
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Global\SvcctrlStartEvent_A3752DX
\INSTALLATION_SECURITY_HOLD
MSFT.VSA.COM.DISABLE.148
MSFT.VSA.IEC.STATUS.6c736db0
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000051
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000051
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052
行为描述：	连接QQ登录服务器
详情信息：	
InternetConnectA: ServerName = xui.ptlogin2.qq.com, PORT = 80, UserName = , Password = , hSession = 0x00cc0004, hConnect = 0x00cc0008, Flags = 0x00000000
行为描述：	隐藏指定窗口
详情信息：	
[Window,Class] = [,Shell Embedding]
[Window,Class] = [,SysLink]
[Window,Class] = [,Static]
[Window,Class] = [文件大小未知,Static]
[Window,Class] = [打开此类文件前总是询问(&W),Button]
[Window,Class] = [发行者:,Static]
行为描述：	直接获取CPU时钟
详情信息：	
N/A

jion

沙发前排围观

绯红花雨

我的移动死G！不错，支持楼主

正太

打不开...xp兼容后能打开 但是 打开秒退   

思琪520

可以，，很强势。坐看某刀秒搬

小生请留步

很简单的

丶伊扬

32位？楼主不要告诉我64位的不支持啊

万一行了呢

这个举报是有次数的？

萌萌哒、merry

对付骗子的利器啊！！

炽日夕辉

东西我就拿走了，评分你收好

QNLY

我们的目标是干掉骗子