qq最新流氓蠕虫软件!尼玛不幸中招~

围剿 | 2013-07-11 14:15

看到一个群里共享的信息:

群里共享的信息

于是下来先杀毒 没提示

打开后 却如下图:

给所有的群发一条这样的信息

会给所有的群发一条这样的信息!

微博也发布信息

微博。你妹的也发布信息~

而且qq签名也被修改了,求逆向牛分析!

病毒样本下载:

全自动群发+好友.rar (该文件为病毒木马!非专业人士请勿随意执行!)

解压密码:lcx.cc

[原文地址]

相关内容:

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

东京大学加密招生海报解密过程(内含妹子)

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

某人肉搜索的典型案例分析 一群推理神牛

相关讨论:

1#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-11 14:17

额。。这个出现有好一个多月了。

2#

momo | 2013-07-11 14:18

这个和一款名叫:抓小三软件类似。

3#

围剿 | 2013-07-11 14:20

@核攻击 核总!求逆向 求爆菊!

4#

围剿 | 2013-07-11 14:30

@z7y @核攻击 @VIP 求逆向

5#

imlonghao (得到了全市的美誉,得不到你的驻足。) | 2013-07-11 14:32

http://www.atao.cc/chuanbo1/

6#

imlonghao (得到了全市的美誉,得不到你的驻足。) | 2013-07-11 14:34

http://fireeye.ijinshan.com/analyse.html?md5=3dcfd4a878fccdd9479b05789493d9e3&sha1=1bf92573ee83735a82e75148563412fb06f7297a&type=1#full

7#

围剿 | 2013-07-11 14:34

@imlonghao http://www.atao.cc/chuanbo1/ 我也找到这个了

8#

围剿 | 2013-07-11 14:34

9#

围剿 | 2013-07-11 14:36

@imlonghao 感谢 !大家一起来爆菊

10#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-11 14:37

@围剿 - 0 - 好球~~!!!

11#

Micro Da | 2013-07-11 14:39

求分析

12#

围剿 | 2013-07-11 14:44 

行为描述:创建互斥体
附加信息:"oleacc-msaa-loaded""shell._ie_sessioncount"
行为描述:下载文件
附加信息:www.atao.cc/chuanbo1
行为描述:搜索指定窗口
附加信息:["Afx:400000:b:10011:1900010:0" , ""]["Shell DocObject View" , ""]["Shell Embedding" , ""]
行为描述:IE 代理服务器设置
附加信息:关闭IE代理服务


网络操作
[HTTP Request]GET www.atao.cc/chuanbo1 //get此页面数据
[HTTP Request]GET xui.ptlogin2.qq.com/div/qlogin_div.html?lang=2052&flag2=3&u1=http%3A%2F%2Fimgcache.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&appid=15000101 //获取本机qq快速登录权限
[Open URL]www.atao.cc
[Open URL]xui.ptlogin2.qq.com

13#

imlonghao (得到了全市的美誉,得不到你的驻足。) | 2013-07-11 14:50

发邮件给服务商要求停止服务

已经发邮件给服务商要求停止服务

14#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-11 15:00

这个站是用dnspod解析的,whois信息如下(可能是假的); 

DOMAIN: ATAO.CC

RSP: 1api  GmbH
URL: --

created-date: 2010-04-03 15:38:56
updated-date: 2013-06-23 13:59:07
registration-expiration-date: 2014-04-03 15:38:57

owner-organization: Wang Qiang
owner-name: Wang Qiang
owner-street: Nantan Lu 28 Hao
owner-city: Beijing
owner-state: Beijing
owner-zip: 100000
owner-country: CN
owner-phone: +86.13800138865
owner-fax: 
owner-email: wodewangzhuan@qq.com

15#

围剿 | 2013-07-11 15:17

@imlonghao 真正的白帽子~~

16#

苦战 | 2013-07-11 15:58

蠕虫 我喜欢~

17#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-11 16:10

@苦战 @围剿 I like it toooooooo!

18#

小威 (w?ww.FoxCk.com) | 2013-07-11 16:22

@围剿 你没被爆菊么?

19#

liyang (<script>alert("xss")</script>) | 2013-07-11 16:39

这个好多年前就有的

留言评论(旧系统):

佚名 @ 2013-07-13 08:55:22

弱弱的问下,8#童鞋发的大图是什么软件?

本站回复:

C32Asm,一款十六进制及反汇编分析工具。

[石万里] @ 2013-07-13 09:07:25

类似的玩意儿,2011年年底的时候就在某些地方能买到了。 基本都是定制的。 QQ空间里的日志,说说的自动发表。 QQ群共享,内自动上传。 QQ号个性签名,个人资料的修改。 邮箱自动发邮件, 还有QQ在线好友自动群发,等等…… 当时是没有自动发微博的功能。 定制价格,最低两千起……还包更新……还提供售后服务……

本站回复:

是呀,很老的玩意儿啦……