TA的每日心情 | 开心 2017-9-19 21:53 |
---|
签到天数: 5 天 [LV.2]偶尔看看I
|
楼主 |
发表于 2016-11-22 18:50:15
|
显示全部楼层
我基本可以认定这是一个后门程序 他访问的这个地址会自动跳转到 - http://61.156.8.189/proxy.html?
- e=5373ad4b35386dSC7goChdSpjgm03~tp6j4prIv0XjVPSJrIW36lPwpWfejg7T0vq0jnXL90hJx87jK8r~fxDn9B3~RwDnirrv3PYGwBORQrPwYcogVdn
复制代码 这个网址 很明显是给 这个ip 61.156.8.189 的一个收取代理信息的网页传递 加密过的用户信息! 最后会跳转到 - res://ieframe.dll/navcancl.htm
复制代码 来取消这次远程网页访问 求大大们明察 这简直侮辱我们论坛朋友们的智商啊 白花了钱不说还被人家当猴耍了 好处是 我居然把这货装到了我的阿里云服务器。。。。。 唉。。。。。 郁闷啊 求版主安慰
另外 我可以确定这个dll 文件是 这个程序自带的 因为360删掉这个文件后 管家婆的客户端直接就关闭了
|
|