image.png (508.16 KB, 下载次数: 0)
下载附件
保存到相册
14分钟前 上传
image.png (18.23 KB, 下载次数: 0)
下载附件
保存到相册
12分钟前 上传
前两天在爱站看到了这个广告,然后下载了程序托朋友帮忙看了一下发现是病毒,并且现在4414还有他们的广告位。【强引快排网页可测】
骗子传播病毒的网站【https://mpassos.com/】
image.png (44.76 KB, 下载次数: 0)
下载附件
保存到相册
11分钟前 上传
image.png (329.74 KB, 下载次数: 0)
下载附件
保存到相册
11分钟前 上传
image.png (51.74 KB, 下载次数: 0)
下载附件
保存到相册
11分钟前 上传
image.png (321.05 KB, 下载次数: 0)
下载附件
保存到相册
11分钟前 上传
image.png (204.72 KB, 下载次数: 0)
下载附件
保存到相册
10分钟前 上传
以下是朋友所跟我解释的专业术语:
释放了一个白加黑然后会使用rundll32跑Fqthof.dll的start函数,似乎还有键盘记录,不过他里面混淆的挺烦。 update.exe|getkey.exe|Fqthof.dll都是它释放的,各沙箱已经标记病毒了。甚至检测杀软。应该不是远控类的,应该就是偷数据账号密码什么的。
Fqthof.dll在运行的过程中会检测是否在虚拟机中运行的,重启将自身添加到微软自带的杀毒系统里的白名单
【沙箱分析MD5值ecd869717d6e32f9274ecfc02f739137】
image.png (18.76 KB, 下载次数: 0)
下载附件
保存到相册
8分钟前 上传
这是他们官网的解释,哈哈哈哈哈哈。总之正常人写项目不会这样写,行为很不正常,会使用rundll32去后台运行Fqthof.dll,还有检测杀软进程,还会添加服务启动。这就够说明了软件是木马病毒。
目前抓取到的服务器IP:
36.142.26.30
8.217.184.54
8.217.218.34
47.57.6.107
请各位兄弟保护好重要资料,如果在本地电脑下载中招的,建议重装系统。时刻保持运行杀毒软件。
目前他们已经关闭下载按钮了,估计跑去更新免杀了,请大家注意了,打着免费的东西都是坑。
以下是朋友从获取到的信息资料【真实性确定,是不是本人就不确定了】
image.png (19.42 KB, 下载次数: 0)
下载附件
保存到相册
6分钟前 上传
骗子QQ752631297
