搜尋


返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

LOL DROP HACK踢人輔助

[複製連結]
1
poker ( Lv.0 禁止訪問 ) 發表於 2014-7-15 09:12:19 | 只看該作者 回覆獎勵 |降序瀏覽 |閱讀模式
提示: 該文章被管理員或版主遮蔽



大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品
2
VenLbWne ( Lv.20 天使 ) 發表於 2014-7-15 13:26:19 | 只看該作者
開不起來..

回覆 使用道具 檢舉
3
SheepKingCN ( Lv.80 論壇達人 ) 發表於 2014-7-15 23:52:33 | 只看該作者
本文章最後由 SheepKingCN 於 2014-7-16 12:51 編輯

這千萬別啟動,它是假輔助,實際上是後門監聽程式(木馬)。

行為有...監聽端口、機碼更改、查找電腦內是否有防毒、自動執行ie瀏覽器(iexplore.exe)、回傳tmp後自我刪除、自動連接112.124.237.134:6666不明網路地址、自動連接246.65.253.205:66不明網路地址......等

主要行為
%ProgramFiles%\Internet Explorer\IEXPLORE.EXE
%windir%\WinHelp32.exe
%system%\cmd.exe%temp%\tmp.exe


此檔案MD5碼
b64d2a9177d504241d40a7fab4ccd60b

此檔案Sha-1碼
8b933277a157daa9e88ab14a49b10b69dc7cc499

分析結果
  1. http://i.imgur.com/CzICvfG.jpg
複製代碼
  1. http://fireeye.ijinshan.com/analyse.html?md5=b64d2a9177d504241d40a7fab4ccd60b&sha1=8b933277a157daa9e88ab14a49b10b69dc7cc499#full
複製代碼
  1. https://www.virustotal.com/zh-tw/file/b363f56b4066313d71f2929628ba89b0c2d39398c0033899f111e99162772a62/analysis/
複製代碼

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單