又来了是吧？【又开始病毒传播了】

逝水年华 · 发表于 2024-2-4 22:30:38

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

前两天在爱站看到了这个广告，然后下载了程序托朋友帮忙看了一下发现是病毒，并且现在4414还有他们的广告位。【强引快排网页可测】
骗子传播病毒的网站mpassos.com
又来了是吧？【又开始病毒传播了】虚拟机,白加黑,杀毒软件,函数,重启

以下是朋友所跟我解释的专业术语：
释放了一个白加黑然后会使用rundll32跑Fqthof.dll的start函数,似乎还有键盘记录,不过他里面混淆的挺烦。 update.exe|getkey.exe|Fqthof.dll都是它释放的,各沙箱已经标记病毒了。甚至检测杀软。应该不是远控类的，应该就是偷数据账号密码什么的。

Fqthof.dll在运行的过程中会检测是否在虚拟机中运行的，重启将自身添加到微软自带的杀毒系统里的白名单
【沙箱分析MD5值ecd869717d6e32f9274ecfc02f739137】
又来了是吧？【又开始病毒传播了】虚拟机,白加黑,杀毒软件,函数,重启

这是他们官网的解释，哈哈哈哈哈哈。总之正常人写项目不会这样写，行为很不正常，会使用rundll32去后台运行Fqthof.dll，还有检测杀软进程，还会添加服务启动。这就够说明了软件是木马病毒。

目前抓取到的服务器IP：
36.142.26.30
8.217.184.54
8.217.218.34
47.57.6.107

请各位兄弟保护好重要资料，如果在本地电脑下载中招的，建议重装系统。时刻保持运行杀毒软件。
目前他们已经关闭下载按钮了，估计跑去更新免杀了，请大家注意了，打着免费的东西都是坑。
以下是朋友获取到的信息资料【真实性确定，是不是本人就不确定了】
又来了是吧？【又开始病毒传播了】虚拟机,白加黑,杀毒软件,函数,重启

骗子QQ752631297

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

拾光 · 发表于 2024-2-4 22:30:43

哪里来的

IT618发布 · 发表于 2024-2-4 22:31:28

从来不去点这些广告

婷姐 · 发表于 2024-2-4 22:32:06

这种真是醉了

浅生 · 发表于 2024-2-4 22:32:19

谢谢楼主的金币！

婷姐 · 发表于 2024-2-4 22:33:16

恶心人

婷姐 · 发表于 2024-2-4 22:34:00

还能这样搞

Crystαl · 发表于 2024-2-4 22:34:21

最讨厌这种无缘无故的病毒

Crystαl · 发表于 2024-2-4 22:35:08

哪里来的

拾光 · 发表于 2024-2-4 22:35:58

现在4414还有他们的广告位，大家可以去联系客服举报一下【强引快排网页可测】

又来了是吧？【又开始病毒传播了】

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达
评论18

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

又来了是吧？【又开始病毒传播了】

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达 评论18

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

电梯直达
评论18