POP 发表于 2021-2-26 18:10

请大家注意这个木马OD,并求出处,应该是在论坛下的

文件名:最强OD过VMP3.5.rar
大小: 17455809 字节
修改时间: 2021年1月21日 星期四, 19:42:41
MD5: D8098E1E9EDD5C833DF36BDA61CEFD40
SHA1: 66D26976266C202ACD6D03DC87A34443052B90B4
CRC32: 688BD2F8

有毒部分,一开始我以为是插件带木马,后来我将插件全部删除后才发现是 里面的最强OD.exe带木马

文件名:最强OD.exe
大小: 7627264 字节
文件版本: 20.10
修改时间: 2021年1月20日 星期三, 0:49:00
MD5: F788E348143A5294A4E250FC28B53933
SHA1: DA3788834686CCAB1B5AE400AEC8692A7FB8EEEA
CRC32: C5D397DB


软件打开后先生成一个伪装的svchost.exe,然后看图吧,生成的几个东西我也不想研究,主要是有下载的坛友请注意

这个软件大概率是论坛下载的,但是我翻了翻帖子没能找到,有看到的坛友帮忙贴个链接


POP 发表于 2021-2-26 18:56

E少 发表于 2021-2-26 18:36
这个OD是那个什么香啥来着 忘了网名叫什么的了

找到了很可能是这个人
https://www.52hb.com/home.php?mod=space&uid=17218

https://www.52hb.com/thread-50021-1-1.html

lsf2224272689 发表于 2021-2-26 18:10

liwenjing 发表于 2021-2-26 18:15

这个帖子举报删帖了    带远控的不要用了

fyh505099 发表于 2021-2-26 18:35

感谢楼主提醒

POP 发表于 2021-2-26 18:35

liwenjing 发表于 2021-2-26 18:15
这个帖子举报删帖了    带远控的不要用了

里面 插件貌似不错???过了个一直过不去的VMP的DLL

E少 发表于 2021-2-26 18:36

这个OD是那个什么香啥来着 忘了网名叫什么的了

aゞ烛火 发表于 2021-2-26 18:47

应该有很多人都中了远控的套,这种账号就应该被永久封禁!

alei666 发表于 2021-2-26 18:56

Sharpod 0.6C 就能过3.5了还最强OD 坑一坑小白吧

sunrui77 发表于 2021-2-26 20:42

卧槽,这不是白嫖怪发我的那份@白嫖怪 老子打死你个龟孙
页: [1] 2
查看完整版本: 请大家注意这个木马OD,并求出处,应该是在论坛下的