马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
下载了个百度蜘蛛的强推
平时都是虚拟机运行,今天手贱,多点了几下,就打开了,后面感觉不对劲,一查,我的乖乖,偷偷生成文件“多线程谷歌ping提交工具.exe ”,还是隐藏的。风险老高了
有下载过的,建议赶紧清理。
附哈勃MD5,可直接查:
基本信息 文件名称: | 百度蜘蛛强引2023.exe
| MD5: | 34bd6bf17fcbee4f9c37e1fe0ed61fc5 |
基本信息 文件名称: | 多线程谷歌ping提交工具.exe
| MD5: | 372dbd95c474ce29a58a41b243649d17 |
关键行为 行为描述: | 设置特殊文件属性 | 详情信息: | C:\AppCompat\多线程谷歌ping提交工具.exe
| 行为描述: | 查找PE资源信息 | 详情信息: | (FindResourceExExW) hModule = 0x4D130000, ResName: 1f4(ID), ResType: a(ID)
| 行为描述: | 修改注册表_启动项 | 详情信息: | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows
|
网络行为 行为描述: | 建立到一个指定的套接字连接 | 详情信息: | URL: s.****cn, IP: **.133.40.**:2015, SOCKET = 0x000000d8
| 行为描述: | 按名称获取主机地址 | 详情信息: | gethostbyname: s.****cn
|
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。 您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。 如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|