赤色满月 发表于 2013-10-2 02:10:38

电脑被远程操控把游戏币清空了



说多了都是泪啊,说让我看个东西,结果俺就点了,机子就不听使唤了。我把东西上传了。谁能帮我看看这个到底是干什么的。要详细点?我不是太懂,心都碎了:cry

my_angel 发表于 2013-10-2 02:10:39

大致看了一下,文件快捷方式"剑三国"通过调用系统的rundll32.exe来运行指定文件DrawPic.dll文件,而快捷方式“启动”则调用了setupapi.dll,并默认安装了文件132和C:\Program Files\Common Files\1.inf,具体做了什么就不去看了。。。反正没啥好事就对了,静态分析的水平不够
水平不够具体做了什么就不去深究了。。。大神们可以看看

zer0 发表于 2013-10-2 10:13:20

你也真够笨的~发给你一个可执行程序 你还敢打开~ 现在别人发来一个陌生网址我都不敢直接打开用隐私模式才打开,可能是csrf攻击,~ 处处要提防,小心为慎~

my_angel 发表于 2013-10-2 13:28:28

不要随便运行自己不知道的程序。。。玩我们这行的基本常识。。
估计是马吧。。下下来研究下

ddhenda 发表于 2013-10-2 20:17:10

十分表示同情

赤色满月 发表于 2013-10-2 20:23:42

zer0 发表于 2013-10-2 10:13 static/image/common/back.gif
你也真够笨的~发给你一个可执行程序 你还敢打开~ 现在别人发来一个陌生网址我都不敢直接打开用隐私模式才打 ...

我不知道这是可执行程序啊。点了之后才发现:cry

trek600 发表于 2013-10-4 01:04:34

好厉害啊 {:1_1:}

turtlefish 发表于 2013-10-4 09:09:15

什么游戏的游戏币啊

牡丹花下死做鬼 发表于 2013-10-4 09:44:49

让你打开你就打开啊你也真的可以的 就当是买个教训吧

赤色满月 发表于 2013-10-5 22:55:12

turtlefish 发表于 2013-10-4 09:09 static/image/common/back.gif
什么游戏的游戏币啊

剑三的游戏币

imessenger 发表于 2013-10-6 10:13:12

真是悲剧呀。

qqxiaoxiaoyu 发表于 2013-10-29 14:02:47

我只是路过打酱油的。
页: [1]
查看完整版本: 电脑被远程操控把游戏币清空了