设为首页收藏本站
开启辅助访问

 找回密码
 立即注册

QQ登录

只需一步,快速开始

赛盟中国KZ玩家社区»社区 交流与分享 计算机技术 小心 qq自动登录助手
12下一页
返回列表 发新帖
查看: 1402|回复: 11

小心 qq自动登录助手

[复制链接]
Simen.Resh@d

该用户从未签到
发表于 2008-5-16 10:46:28 | 显示全部楼层 |阅读模式
作者 nhxycfans
日期 08.5.9
注明原作者,欢迎转载,谢谢!

--------------------------------
剑盟中国社区
qq自动登录助手『计算机病毒样本、黑名单举报交流专区』

-----------------------------------------------------------------------------------------
前天 群里有朋友說 qq自动登录,但是忘记密码了。

就找了个软件,自己先试。(记住:如何号称能找回 qq自带的自动登录密码的都是骗人的,小心木马)

就找到了这个 qq自动登录助手。

没有先用沙盘,直接实机试了。

昨天才发现有问题(qq启动不了)。(卸载qq重装了!+修改密码

回想起前天SSM提示 qq 主程序MD5已改变,

还有一打开qq SSM提示 QQlivedown.exe 启动。 (确认打开的是伪qq.exe,被替换了)

————————————————————————
google搜索 qq自动登录助手
http://www.google.cn/search?complete=1&hl=zh-CN&q=QQ%E8%87%AA%E5%8A%A8%E7%99%BB%E5%BD%95%E5%8A%A9%E6%89%8B&btnG=Google+%E6%90%9C%E7%B4%A2&meta=&aq=f

我是在这里下载的
http://www.my201.com/03/qqspy/help.htm

http://www.my201.com/01/qqspy.rar         
————————————————————————
在沙盘里测试

发现释放了 3个文件到qq目录下

qq.exe
qqlivedown.exe
sysmys.dll

还有
%windir%\sounder.wav
%windir%\system32\sounder.wav
%windir%\system32\winhelp.wav

图:

OMG....替换了qq主程序。。。

启动 伪qq.exe 就会启动可疑文件 qqlivedown.exe
同样,启动 qqlivedown.exe 也会启动 伪qq.exe

qqlivedown 只有卖咖啡报,其他都不报。。。
http://virscan.org/report/132906a97926c7d79796596ae479b26c.html
继续

在沙盘里打开 伪qq.exe

在沙盘中打开 qqlivedown.exe,

释放 space.dll (大小为0字节)

并启动 伪qq.exe


5月9日补充一个图:

------------------------------------------------------------------------------------------
伪qq的扫描报告
http://virscan.org/report/60cb31aa71389e341431394bbc76cd7a.html

文件名称 : QQ.exek
文件大小 : 57344 byte
文件类型 : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : eb1a5dcd82f1e5803c937ed1016ccbcc
SHA1 : 735c727f6fbb54ca206dbbd41697f7a792a286dc

当时只有一个报
IKARUS                   Trojan-Downloader.Win32.VB.aoe

---------------------------------
qq自动登录助手 主程序扫描报告
文件名称 :qqspy.exek
文件大小 :2469888 byte
文件类型 :MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :26fb990b6300d09f259b65269a61c56f
SHA1:58c4f09fd5edbc32db8635f5102183ca9fc4017b

http://virscan.org/report/993e3cfa0c42c63219bc9158fa7f3008.html
----------------------------------
释放的某个DLL(库文件)扫描报告
文件名称 :Sysmys.dll
文件大小 :1922384 byte
文件类型 :MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :adf78c47e312b462da9980ac799cc206
SHA1:dd8f7d5bd31cd40e88bb5481936140841ba111d3

http://virscan.org/report/766c10a655f53f89faf46dd850f9fbf5.html

-----------------------------------

评分

参与人数 1金币 +7 +7 收起 理由
小彬 + 7 + 7 好东西~~嘿嘿

查看全部评分

回复

使用道具 举报

本拉登

该用户从未签到
发表于 2008-5-16 10:51:57 | 显示全部楼层
*(&^*(%*(%*&
网络上肆虐的病毒或者类似这种软件越来越多样化了
回复 鲜花 鸡蛋

使用道具 举报

孫燕姿

该用户从未签到
发表于 2008-5-16 11:30:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 鲜花 鸡蛋

使用道具 举报

m0mo

该用户从未签到
发表于 2008-5-16 11:36:09 | 显示全部楼层
什么软件都可以用
计算机中毒没关系..  杀毒软件是假的.
重装系统才是真..  非系统盘中毒了,,,大不了将它格掉...
  重要信息丢了,.....重头在来....
偶什么都没有.,.有的就是时间......
回复 鲜花 鸡蛋

使用道具 举报

SiMen.ivanbasso

该用户从未签到
发表于 2008-5-16 12:35:10 | 显示全部楼层
但是自己QQ有 2代密保就不会丢掉.....里面的Q币难说了.....还是小心点好.....
回复 鲜花 鸡蛋

使用道具 举报

SiMen.Sunshine

该用户从未签到
发表于 2008-5-16 13:23:27 | 显示全部楼层
嘿嘿 小软件骗骗qq号
回复 鲜花 鸡蛋

使用道具 举报

本拉登

该用户从未签到
发表于 2008-5-16 13:30:03 | 显示全部楼层
我现在还在用着一代密保的.……
回复 鲜花 鸡蛋

使用道具 举报

Simen.newbie

该用户从未签到
发表于 2008-5-16 13:37:13 | 显示全部楼层
坚决不用那些乱七八糟的东东
回复 鲜花 鸡蛋

使用道具 举报

SiMen.Alpha

该用户从未签到
发表于 2008-5-16 13:50:25 | 显示全部楼层
不懂什么意思
回复 鲜花 鸡蛋

使用道具 举报

Simen.Jam`
  • TA的每日心情
    奋斗
    2024-12-15 16:25

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2008-5-16 14:17:43 | 显示全部楼层
    对我来说不太实用!
    回复 鲜花 鸡蛋

    使用道具 举报

    下一页 »
    12下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表