■■十万火急，大家注意《文天宝这个ID了》■■

潇洒哥们

这人真是缺德，好事情不学，学抓肉鸡《也就是木马远程控制和下载用户上的资料》难道就没有版主管管吗？虽然论坛是免费的，但是我们这些新手都难免受其害，这人还说是原创 的破解，看来他真是费了不少的心机在想着怎么抓更多的肉鸡来控制着他人！大家以后还是小心点好，我发现这个论坛多半都是木马和肉鸡，~下面的程序是例外的一个会员写的，我也是证实了这点。祝大家开心的每个私服



下载地址：
http://down.qiannao.com/space/file/lulu6080/-4e0a-4f20-5206-4eab/-5de5-5177/-98de-9f99VIP1.58-8f85-52a9-7834-89e3-7248.rar/.page
                         下载前请看下面的分析。。

查到一个马Win32/TrojDownloader.Delf.bq
这是一个下载器程序，它会连接到病毒作者指定的远程地址，下载其它木马到用户系统中运行，带来更多无法估计的破坏和损失。

在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\E_00000004
C:\WINDOWS\TEMP\E_00000004\krnln.fnr
C:\WINDOWS\TEMP\E_00000004\shell.fne

会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"

病毒会连接作者指定的网址:
病毒会从
http://d*4.tesekl.i*fo/n*t.e*e 下载文件至本地计算机 c:\not.exe
域名:"dd4.tesekl.info"
端口:80 (TCP)
dd4.tesekl.info/not.exe

病毒会通过以下途径传播:
病毒会利用网络进行传播

如果已经中招的朋友请不要犹豫直接断网如何删毒，杀毒一定要配合木马强力查杀，最好用360急救箱可以解除

没有名字

那些人就是没事吃饱撑的

wojo

好失望啊
白高兴了

哥自横刀向天笑

~~  无语啊。~

潇洒哥们

所以说大家还是要小心点好，不然中标了，就不好玩了

潇洒哥们

最近还算比较清静，总算是清除了一些LJ来这里捣乱了

狂日

哎，蓝字啊，什么时候能解决

西门小丁

马的,最讨厌这种人了

国际米蓝

厉害！！！！！！！！

猛男哥

LZ不错 值得发扬！！