搜索
查看: 2190|回复: 16
收起左侧

[其他发布] 举报热门网游总版主发控

[复制链接]

该用户从未签到

发表于 2020-7-28 22:23:26 | 显示全部楼层 |阅读模式


举报个远控狗,传了下哈勃,有后,这逼拿版主职位恶意发远控小马,下载过他的辅助的朋友速度断网杀毒【不免杀】




此人空间:https://www.2fzb.com/?11691


我就随便看了看他帖子就有问题。随便找的一个帖子
https://www.2fzb.com/thread-25554-1-1.html
@JiuRu 考虑一下封号吧,感觉发的东西全是控
文件名称:
审判者破.vmp.rar
MD5:3c1f5b7e3332a2fe0c7c2c9ebbf7336c
文件类型:Rar5
上传时间:2020-07-28 22:14:39
出品公司:N/A
版本:N/A
壳或编译器信息:N/A
子文件信息:[url=]详情[/url]


关键行为
行为描述:修改原系统的EXE文件
详情信息:
C:\Documents and Settings\Administrator\Application Data\SogouExplorer\Extension\com.sogou.snapTaker\0.4.2\npprintscreen.dll
行为描述:直接调用系统关键API
详情信息:
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x00EF0297
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x00462E90
行为描述:设置特殊文件夹属性
详情信息:
C:\DiskX\RECYCLER
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache
C:\Documents and Settings\Administrator\IECompatCache
行为描述:直接获取CPU时钟
详情信息:
EAX = 0xe538b524, EDX = 0x000000b8
EAX = 0xe538b570, EDX = 0x000000b8
EAX = 0xe538b5bc, EDX = 0x000000b8
EAX = 0xe538b608, EDX = 0x000000b8
EAX = 0xe538b654, EDX = 0x000000b8
EAX = 0xf26152aa, EDX = 0x000000b8
EAX = 0x834b3757, EDX = 0x000000b9
EAX = 0x834b37a3, EDX = 0x000000b9
EAX = 0x834b37ef, EDX = 0x000000b9
EAX = 0x834b383b, EDX = 0x000000b9
EAX = 0xe297996c, EDX = 0x000000bb
EAX = 0xe29799b8, EDX = 0x000000bb
EAX = 0xe2979a04, EDX = 0x000000bb
EAX = 0xe2979a50, EDX = 0x000000bb
EAX = 0xe2979a9c, EDX = 0x000000bb
行为描述:修改注册表_启动项
详情信息:
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit






评分

参与人数 3积分 +4 收起 理由
心动的橙子 + 2 还是总版 我个小版都不敢
安徽小哥哥 + 1 后台自动下载,桌面刷新一下子。.
东方 + 1 蛮令人作呕的

查看全部评分





上一篇:兄弟们搞一搞这些王者cdk的,攻击一下这逼
下一篇:注意注意注意
1

签到天数: 153 天

[LV.7]常住居民III

发表于 2020-7-28 22:25:44 | 显示全部楼层
支持,我刚传了下哈勃,有远控{:5_175:}
回复 支持 反对

使用道具 举报

签到天数: 2 天

[LV.1]初来乍到

发表于 2020-7-28 22:27:54 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 反对

使用道具 举报

头像被屏蔽

该用户从未签到

发表于 2020-7-28 22:30:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
回复 支持 反对

使用道具 举报

签到天数: 70 天

[LV.6]常住居民II

发表于 2020-7-28 22:31:05 | 显示全部楼层
正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

签到天数: 84 天

[LV.6]常住居民II

发表于 2020-7-28 22:34:22 | 显示全部楼层
回的人少,我来小顶一下
回复 支持 反对

使用道具 举报

头像被屏蔽

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2020-7-28 22:35:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
回复 支持 反对

使用道具 举报

签到天数: 118 天

[LV.6]常住居民II

发表于 2020-7-28 22:53:18 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 反对

使用道具 举报

签到天数: 63 天

[LV.6]常住居民II

发表于 2020-7-28 22:56:09 | 显示全部楼层
早就发现了 每次都被我火绒秒杀掉    不过为了玩辅助无所谓了 人家是管理咱也不敢说咱也不敢问
回复 支持 反对

使用道具 举报

签到天数: 235 天

[LV.7]常住居民III

发表于 2020-7-29 00:05:29 | 显示全部楼层
对啊,小清的东西都他妈的有远控,当时控制我电脑,他妈的直接吓死我{:5_157:}
一个小空心在此玩耍
回复 支持 反对

使用道具 举报

签到天数: 289 天

[LV.8]以坛为家I

发表于 2020-7-29 04:34:19 | 显示全部楼层
么有分,谁能送我点积分啊::>_<::
回复 支持 反对

使用道具 举报

签到天数: 6 天

[LV.2]偶尔看看I

发表于 2020-7-29 05:55:32 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2020-7-29 07:55:06 | 显示全部楼层
人善被人欺,有事不要虚
是秀才,才会在这里逼逼赖赖!
       呵~
                  --------霸霸
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2020-7-29 10:24:37 | 显示全部楼层
我只是路过打酱油的
回复 支持 反对

使用道具 举报

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2020-7-29 12:41:43 | 显示全部楼层
珍惜生命,果断回帖。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册用户

本版积分规则

快速回复 返回顶部 返回列表