wlk3773208 发表于 2012-12-9 16:39:16

某帖子的游戏内存在木马程序,请处理

实在被你们搞的各种各样的**弄烦了,不能上传图片,就用文字说明一下吧,如果管理员认为还需要更多证据,请留言

http://www.hgame5.cc/thread-107338-1-2.html
[※感沙滩系列] [完美3D立体][※感海滩ZERO绿色免安装中文版]LVG]

该帖子内的种子下载后,有一个叫 开始游戏.exe的程序,当我看到后就产生了怀疑,根据罗庄大师的作品风格,是不会有这种东西存在的,于是我上传到了金山火眼进行分析

http://fireeye.ijinshan.com/analyse.html?md5=e9e7e331db65aa64d838d6ad5eccf4f7&type=1#full

所谓的金山火眼,就是虚拟一个假的环境,要鉴别一个程序是不是病毒,最好的办法就是运行他,然后观察他做了什么,记录下来后分析他,果不其然,经过记录分析,一堆可疑的动作,并且产生了如下文件

附加信息:"%ProgramFiles%\gamecfg.ini""%ProgramFiles%\gamechk.dll""%ProgramFiles%\websafe.sys""%ProgramFiles%\wvi.dll""%ProgramFiles%\开始游戏.exe""%system%\drivers\websafe.sys""%system%\dvsrec.ini""%system%\safeini.cfg""%temp%\tmp23.mht""%temp%\~34.tmp""c:\Skins\Acryl (internal).asz""c:\Skins\Acryl (internal)\Opti**.dat"












之后,我查找了一下相关资料: http://baike.baidu.com/view/3930017.htm
和一个名叫 “劫持者”的木马释放出来的文件一模一样,
为了保险起见,我又把他上传到了www.virustotal.com上,这个网站会用几十种杀毒免费帮你扫描
https://www.virustotal.com/file/574d73d52a0b07d541413ee37880b5020ceda47d089cb2795cab19720f5658f4/analysis/1355041053/
36种杀毒软件,有34种报告被感染,由此可以断定,这个叫 开始游戏.exe 的程序是一个经过伪装的木马,此游戏是不干净的

请管理人员看到后尽快处理























四月十日 发表于 2012-12-9 16:57:03

虽不明但觉历,好像是大成喵管的吧,@膜拜殿下

补充内容 (2012-12-9 16:57):
@南千秋

膜拜殿下 发表于 2012-12-9 17:34:04

{:KB50:}我可以说我个人觉得没毒么?

因为破解程序往往会被认为是病毒。

况且这帖子都一年多了,没有会员反应有毒啊。

LZ为何不去与下载过的会员聊一聊呢?

a332715300 发表于 2012-12-9 20:21:54

这个的确是有毒的.不知是那个网站弄的.在网上流传很久了.因为 这个开始游戏.exe并不是破解程序.,只是把真正的游戏开始那个程序改名,再编造这个开始游戏.exe.目的是醒目让人看到点击中招.其实只要把这个开始游戏.exe删了.再把真正的游戏开始那个程序改回后面加上EXE 游戏就正常了,一般那个真正的游戏开始程序也是在原目录下.因在我以前就中过招.一切叫开始游戏.exe的大多都是木马.必删

hanxiyan 发表于 2012-12-10 16:29:47

感谢楼主66

苹.果 发表于 2012-12-10 17:12:06

3楼正解
而且那个木马只是劫持您的IE主页
修改IE的默认首页
反正我是不在意╮(╯▽╰)╭

wlk3773208 发表于 2012-12-10 23:05:48

去看了下 被举报的帖子
依旧是加精,作者也没有做修改说明,也就是说这么久了 你们没有做任何处理,至少我看不到
真的好失望

6楼你知道么,这个木马在你的电脑里每呆一天,网线对面的作者就可以赚到大约1元钱,该种子目前下载量11819,按照十分之一的人玩过并中了木马,算一算每月有多少收入吧,这还仅仅只是粗略的估算

每天你扔给街边的乞丐一个一元的硬币还能换来一声谢谢,还能积德行善呢,自己的电脑,自己的网络去白白给别人当苦力你真的也不在意嘛?

更不要说这个木马已经把端口打开了,将来只要有需要,随时可以从设定好的服务器上更新任何模块,比如**模块什么的

wlk3773208 发表于 2012-12-10 23:28:36

另外三楼所问的 一年多来没有报告的问题
病毒和木马的效果是不一样的 前者是搞破坏 后者则带有目的性,因而是很隐蔽的
更不要说下载者大部分都是小白中的小白,精 虫 上脑早就只想着玩游戏了

7楼我只是简单了说了一小部分危害,作为上好的苦力,可以榨取的价值还有很多,说多了你们也听不懂
总之一句话,我觉得你们应该担当起维护论坛信誉的责任来,希望你们能尽快处理一下

艾克斯 发表于 2012-12-11 00:00:50

现在很多程序都是加壳的

做游戏的人很清楚这点 破解游戏的更清楚

如果你不放心 那么请你从正规渠道买正版吧

或者直接用沙盘玩

玩盗版游戏肯定有风险的 所以你这话说的过激

补充内容 (2012-12-11 00:11):
话说 稍微有常识的人不可能用果奔的机器玩游戏 上网吧?

病毒木马 防火墙是摆设?!

即是菜鸟 电脑里装有360杀毒套装吧
页: [1]
查看完整版本: 某帖子的游戏内存在木马程序,请处理