|
|
看到本版有很多用老毛桃和大白菜的,但今天在霏凡看到一个帖子:
大家请务必注意:
作者为霏凡的雪山猎人
2014.10.11更新内容:
《老毛桃流氓录像》下载地址:http://pan.baidu.com/netdisk/extractpublic?username=id8
录像说明:
一. 从百度搜索“老毛桃”,然后下载已通过百度安全认证,下载量28万多次的“老毛桃u盘启动盘制作工具”,我已下载好并制作成了iso
二. 我从虚拟机里来演示这个“老毛桃”是如何实施流氓行为的
三. 虚拟机光驱挂载“老毛桃u盘启动盘制作工具”→开启虚拟机→“运行老毛桃Win8PEx86精简版”
四. 进入PE后打开一个我事先准备好的监视文件修改的工具,用来监视“老毛桃”向主机C盘添加自启动流氓软件的过程
五. 进入“老毛桃”PE虚拟盘X: 搜索MYset.exe ,找到位置在X:\Windows\System32\MYset.exe 就是老毛桃实施流氓行为的主程序
六. 运行MYset.exe后,在监视器里可以看到创建了C:\Windows\Euqvib012.exe 和 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Euqvib.vbs
七. Euqvib.vbs → 右键编辑记事本打开后,可以看到vbs脚本内容:主机开机后隐藏运行Euqvib012.exe ,运行完成后自毁删除文件,毁灭证据。
注:
1. 视频里面演示的MYset.exe是搜索出来手动运行的,那么它是如何自动运行的呢? 答:运行PE桌面上的“老毛桃PE一键装机(Alt+z)...”就自动启动MYset.exe
2. 这个Euqvib文件名是随机产生的,每次都可能不一样,所以你们的电脑上产生的不一定是这个名字,但流氓行为是相同的
3. 窥一斑而知全豹,各种“老毛桃”“大白菜”这样的商业运作PE系统都如此,大家要睁大眼睛看清楚。(后台暗地里获取了什么、发送了什么、安装了什么?不得而知!)
雪山猎人 2014.10.11
运行“老毛桃U盘工具 V2013 超级装机版”后,系统盘就被自动添加了老毛桃流氓程序,
等你重启进系统后流氓自动运行安装 qq管家、爱奇艺、返利多 等等流氓软件程序,
流氓程序安装完毕会自毁消灭证据。
本人经过研究,终于揪出了这个老毛桃流氓。
用另外干净的pe系统进去,
在系统盘C:\Windows下有老毛桃的流氓安装程序MYset01234.exe和29M的流氓安装源目录lmtOnce\SUPPORT.IM_
系统启动菜单下是自动安装脚本sptLMT.vbs指向MYset01234.exe |
|
|手机版|Archiver|veket官方网站论坛
( 粤ICP备 11052856 )
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
