吉他师傅
UID47306
好友
回帖0
主题
精华
积分1091
阅读权限255
注册时间2003-8-27
最后登录1970-1-1
在线时间 小时
|
发表于 2005-5-9 11:33:00
|
显示全部楼层
我中招了, 前天打开他的文件,一点反应也没有, 当时就纳闷,怀疑是木马,不过我的诺顿一点反应都没有,我也没有太在意。到了昨天晚上1点多,手机收到一条短信,提示我的QQ密码被人修改, 汗啊, 马上意识到真中木马了。 立马用手机取回我的密码(还好我的QQ号是QQ行)。 打开电脑下了个木马检测程序,就马上发现到木马程序"ntdhcp.exe"。 杀之而后快。后来到网上查 ntdhcp.exe, 原因是偷QQ密码的, 唉,想不到我玩了这么多年电脑,竟然还会被这种小把戏耍了一把。关于如何找出发木马的那个家伙,请看以下文章:注: 下面所说的姚江,可能和楼主并不是一个人,因为这种木马是可以设置,把QQ密码发到不同的邮箱的。转自: http://inzaghi.blogchina.com/1072872.html 来看看发木马者的真面目
今天上午看到论坛首页有一片教人如何修改qq性别的帖子http://pop.pcpop.com/community/show.aspx?topic_id=1513247&page=1
该帖子附送了一个可以下载的文件,一个资源编辑器
ha-exescope650.rar,本来exescope我机器上也有,,只是很久未用,看看是不是出了新版本,随手down下来,覆盖了我原先使用的版本,当时也没有在意,注后来翻到这个帖子的后面,发现有人说有木马,仔细一看,果然是有一个NTdhcp.exe的不明程序驻留内存,并且我的咖啡8.1图标消失了,在进程里杀掉这个文件后,没有发现别的异状,但突然想,了解一下这个发
木马的人究竟是何许人也. 执行这个木马,让它驻留内存,打开xway的嗅探器功能,然后打开qq,虽然填写一个号码和假的密码,登陆,显示密码错,但是这个时候,xway已经截获了这个木马发出去的封包,里面有
一个完整的邮件,发信人yjriver4949@126.com,收件人yj4499@126.com,邮件的主题,就是刚才乱填的qq号码和密码,邮件的内容里,也有刚才被木马截获的qq号码和密码,以及我的ip地址,居然弄了一个我的qqshow的链接.呵呵呵,是不是如果我有密码保护的话就抢qqhow呢????
下午有事,4点多回来,继续干,这个木马文件很小
才27.6k,显然是压缩加壳过的,我手头上几个解壳软件都比较老旧,也懒得上网下新的,就用winhex吧
打开winhex,工具,rom编辑器,找到NTdhcp.exe,把其所有的内存都保存下来,道理很简单,不管你怎么压缩加壳,一旦进了内存,总是要自己解开的,想到
发件人是yjriver4949@126.com,就直接查找这个字段,果然,找到了,在其下方2行的地方有一串数字159753
这个就是密码了,呵呵,登陆http://mail.126.com
用户名yjriver4949,密码159753,哈,进去了
为了避免这个木马再害人,先把密码改之,这样
木马就算截获了你的qq密码,也因为smtp认证错而无法发送邮件.进去看看,很干净,就2封信,我惊奇的发现其中一封邮件的标题是我,日期是2005年3月25日
打开,内附一word文档,打开,是一篇个人简历,
简历内容附后
随后,我给简历中的那个手机发短信
我先问他,为什么要发木马偷别人的qq
5分钟过后,没有回复,再发一条,为什么在论坛上发木马帖窃取别人的qq号码和密码,mr姚江
过了3分钟,回了,问我胡说什么
我说你在exescope这个文件里捆绑木马,这个木马会窃取用户的qq号和密码发送到yj4499@126.com里
发件人是yjriver4949
回复:你神经,看你这么熟悉,你经常干这个吧
我说,yj4499@126.com和yjriver4949@126.com都是你的吧
又回复,这2个邮箱我已经丢了一年了,怎么会在你手里
(呵呵,真的会狡赖啊,脸皮很厚)
当我告诉他,邮箱里面的个人简历是今年3月25日刚写的,收件人和发件人都是yjriver4949@126.com,不要再抵赖了
再也没有回复,也够了,至少说明这个家伙已经承认了.
后附该人个人简历,一起bs吧
个人简介
姓 名 姚江
性 别 男
出生年月 1984年5月
身 高 172CM
体 重 61公斤
籍 贯 福建省福州市
联系电话 13870877950
学 历 大专
毕业学校 南昌科技大学(原南昌高等专科学校)
所学专业 制冷与空调
毕业时间 2005年6月
语言水平 英语三级,普通话已过专业要求。
得奖情况 校二等奖学金,团校培训优秀学员
特 长 网站制作与维护,CAD建筑绘图。
爱 好 计算机,音乐,文学,电影,足球等
工作经验 见习过多个中央空调施工现场,在南昌一建担任过CAD绘图员。
个人简介 大学期间较好的完成了专业知识,并以较为优异的成绩通过各科考试。学习了大量关于计算机方面的知识,擅长网站建设与维护,曾独立制作过多个网站。精通Dreamweaver,Photoshop。熟练操作Fireworks, flash, Frontpage, Accsee,AutoCAD等软件,熟悉HTML,ASP,CSS等网络编程语言。擅长与人沟通,富有团队与吃苦耐劳的精神。
以下是本人独立完成的网站:
黄龙影视:http://movie.lelebao.com
闽缘珠绣:http://www.lelebao.com |
|
楼主是那位高人啊,一进你那个文件电脑就被病毒功击
