LOL DROP HACK踢人輔助

poker · 發表於 2014-7-15 09:12:19

提示: 該文章被管理員或版主遮蔽

VenLbWne · 發表於 2014-7-15 13:26:19

開不起來..

SheepKingCN · 發表於 2014-7-15 23:52:33

本文章最後由 SheepKingCN 於 2014-7-16 12:51 編輯

VenLbWne 發表於 2014-7-15 13:26
開不起來..

這千萬別啟動，它是假輔助，實際上是後門監聽程式(木馬)。

行為有...監聽端口、機碼更改、查找電腦內是否有防毒、自動執行ie瀏覽器(iexplore.exe)、回傳tmp後自我刪除、自動連接112.124.237.134:6666不明網路地址、自動連接246.65.253.205:66不明網路地址......等

主要行為
%ProgramFiles%\Internet Explorer\IEXPLORE.EXE
%windir%\WinHelp32.exe
%system%\cmd.exe%temp%\tmp.exe

此檔案MD5碼

b64d2a9177d504241d40a7fab4ccd60b

此檔案Sha-1碼

8b933277a157daa9e88ab14a49b10b69dc7cc499

分析結果

http://i.imgur.com/CzICvfG.jpg

複製代碼

http://fireeye.ijinshan.com/analyse.html?md5=b64d2a9177d504241d40a7fab4ccd60b&sha1=8b933277a157daa9e88ab14a49b10b69dc7cc499#full

複製代碼

https://www.virustotal.com/zh-tw/file/b363f56b4066313d71f2929628ba89b0c2d39398c0033899f111e99162772a62/analysis/

複製代碼

手機遊戲

線上遊戲

其他

LOL DROP HACK踢人輔助

大家正在看啥

×解除隱藏選擇-請關閉瀏覽器擋廣告插件