BAN ID:myshia1 【发布盗号木马+淘宝客恶意程序】已中毒的使用360急救箱杀毒即可！

lkou · 发表于 2011-4-18 16:25

本帖最后由 lkou 于 2011-4-22 14:20 编辑

严厉打击这种放马行为！！！！！！！！

程序是AU语言写的，附件是主程序和源代码，不要轻易下载运行

源代码看到会访问http://loveblog2011.blogbus.com/logs/119654494.html下载

开始
[user]
26776164=26776164
10085392=10085392
17867925=17867925
14501186=14501186
[up]
zhuangtai=8.0
url=
name=

[down]
kaiguan=guan
zhuangtai=2
url=http://www.myabc.in/down/exebys/exebys.exe
name=360msg.exe
结束

在线沙盘对exebys.exe的分析结果，可以按照结果来反向工作手动清除试试看
http://camas.comodo.com/cgi-bin/submit?file=e4ca36a4d97be31c2e9c696319e5f6a69bca8174ecc96c64092f76ae759b7112

pb18 · 发表于 2011-4-18 16:38

请问下，我已经运行了，怎么把病毒去除，请高人指点！！

lkou · 发表于 2011-4-18 16:51

pb18 发表于 2011-4-18 16:38
请问下，我已经运行了，怎么把病毒去除，请高人指点！！

我看过木马主体，手动清除挺麻烦的，等360的专杀吧，大H已经知道了

迪加奥特曼 · 发表于 2011-4-18 17:06

支持lz，很热心

pb18 · 发表于 2011-4-18 17:07

本帖最后由 pb18 于 2011-4-18 17:08 编辑

回复 lkou 的帖子

您好，我想问下，现在有没办法让其不启动，我似乎打开QQ2011，发现没有我登录的账号了？不知大概需要多少时间呢？thx

roxiel · 发表于 2011-4-18 17:12

exebys
MD5: 0x65FA76E5D7A536C91800F32AB5FB90AA 自删
需删掉下面目录的.ax*和TXT
%ProgramFiles%\Common Files\axDRgt8
%ProgramFiles%\Common Files\Help

菲戈 · 发表于 2011-4-18 17:19

pb18 · 发表于 2011-4-18 17:25

回复 roxiel 的帖子

你好，我没在我的目录下看到这两个文件夹？不知道还有无办法？

qilinhuigui · 发表于 2011-4-18 20:56

请问楼主我中了这个毒啊，怎么办啊

黑色礼服 · 发表于 2011-4-18 21:04

强烈建议彻底封杀这种人。！！！

帐号		自动登录	找回密码
密码			注册[Register]

BAN ID:myshia1 【发布盗号木马+淘宝客恶意程序】已中毒的使用360急救箱杀毒即可！

免费评分

点评

点评

个人中心