提醒會員不要因為好奇進入這些危險網站,有些木馬是防毒軟體都掃不出來的。
請大家不要去大陸簡體網址中下載外掛程式,因為大陸假外掛網太多了。
01-08增加十五個危險網站,詳細分析會在以後中發佈
12-28新增六個危險網站
“黃易外掛網”
“黑色陰謀外掛綜合網”---此假外掛網全站圖:
“黑色英雄”---此假外掛網全站圖:
12-22新增危險網站“QIQI外掛”“遊戲銀行”“網遊外掛中心”
“QIQI外掛”---以前有公佈過的,只是改了域名。
“遊戲銀行
“網遊外掛中心”---也公佈過,請查看:12-14中的 。新域名中提供的是假黑色陰謀外掛
12-15新增危險網站“外掛之家”“台灣遊戲外掛網”“黑色陰謀外掛網”“黑色陰謀攻略網”“黑色無憂”
“外掛之家”---11-28公佈過,只是增加了一個域名
“台灣遊戲外掛網”---與10-12公佈的“台灣遊戲大聯盟”為同一人製作,而且下載的木馬程式也是由“台灣遊戲大聯盟”提供
此假外掛網全站圖:
“黑色陰謀外掛網”---與12-14公佈的“巨商精靈外掛官網”為同一人製作,同樣進入此假外掛網後,會自動下載名為xiao.exe的Win32/PSW.QQShou木馬程式。
此假外掛網全站圖:
“黑色陰謀攻略網”---進入假外掛網後,會自己下載名為inst.exe的WIN32/PSW.Maran木馬程式。
此假外掛網全站圖:
“黑色無憂
12-14新增危險網站“365遊戲輔助工具”“網遊外掛中心”“外掛基地”“巨商精靈外掛官網”
“365遊戲輔助工具”---以前公佈過了,不再多講,此次只是改變了域名,其他訊息一樣。
PS:此假外掛網進入後就會自己感染木馬程式
“網遊外掛中心”---以前也有公佈過了,此次只是改變域名,而且提供大量假外掛的訊息。
新版全站圖:
舊版全站圖:
“外掛基地”---這是新出來的假外掛網, 進過這個網站的會員也許會認為我搞錯了,上面沒有木馬程式,那我現在跟你們講,你們百分百的錯了,知道這個假外掛網是誰做出來的嗎?這是由“11-28公佈的《外掛之家》”製作的。
此假外掛網全站圖:
“巨商精靈外掛官網”---同樣,以前也有公佈過這個假外掛網(10-23公佈的),此次改變了域名與中木馬的方式。 進入此假外掛網後,會自動下載名為xiao.exe的Win32/PSW.Lineage.AJP木馬程式。
PS:最近發現大量使用tw.myblog.yahoo.com與blog.sina.com.tw製作假外掛的,請所有會員注意也再次聲明。有能力研發外掛就一定有能力製作網站,像這些使用BLOG提供外掛的百分之百是假,如果再不聽,我也沒辦法了,我都聲明過好幾次了。
11-28新增危險網站“LZOGC”“外掛之家”“黑色風暴”
“LZOGC”---此假外掛網主要是在騙錢,使用製作的空殼程式抓圖,而且沒有提供程式出來。他們是說要先給錢再給程式,你信嗎?
“外掛之家”---沒什麼好講的,和其假綜合外掛網一樣,提供大量假外掛訊息再提供win32/PSW.Maran torjan木馬程式
此假外掛網全站圖:
“黑色風暴
11-18新增危險網站“台灣外掛網”“ONE GAME”“小遊戲”“希望漫步者”
“台灣外掛網”---此假外掛網建於2006年10月31日,與以前公佈的“台灣外掛網”一樣
“ONE GAME”---此假外掛網最後一次修改日期為2006年11月17日,與以前公佈的綜合外掛木馬網站一樣。下載完提供的假外掛程式後電腦會感染Win32/PSW.QQshou trojan木馬。
此假外掛網全站圖:
“小遊戲”---此假外掛網提供大量假資訊。進入此網站後,會吃掉大量記憶體,讓電腦無法正常使用。
此假外掛網全站圖 :
“希望漫步者”---與11-13公佈的“希望漫步者”一樣
11-13新增危險網站“網遊外掛下載”“希望漫步者”
“外掛下載中心”---此假外掛網建於2006年11月10日, 提供的是九龍木馬外掛(使用刷錢,洗裝備這樣的文字誘惑玩家進入網站內)。所有會員要注意,進入這個假外掛網就可能會被感染到木馬。
此假外掛網全站圖:
“希望漫步者”---此假外掛網建於2006年11月7日,提供假漫步者、假Dseal、假釣魚外掛。下載完此假外掛網提供的外掛後,解壓出來可以看到所有外掛程式中都有 一個setup.exe,而這個setup.exe為Win32/PSW.Agent.I trojan木馬。
此假外掛網全站圖:
11-03新增危險網站“九龍外掛網”
“九龍外掛網”---此假外掛網建於2006年11月3日 下午 01:45:43,外掛聯合國第一時間抓到此假外掛網。此假外掛提供的木馬程式jlwg.exe安南分析為自製木馬程式(1.0.0.1版),所以無法通過防毒軟體掃出,而此木馬會自動查找記憶體中是否存在ravmon.exe、ravmond.exe、adam.exe、ravstub.exe、ravtimer.exe、rfwmain.exe、rfwsrv.exe、kav.exe、kavsvc.exe、kvmonxp.kxp、iparmor.exe、syserm.exe、pwf.exe、kvxp.kxp、symantec.exe、kvsrvui.exe、kav32.exe防毒主程式(如有發現以上防毒主程式,木馬會結束處理以上程式),同時還會寫入到註冊表Software\Microsoft\Windows\CurrentVersion\Run中。講了這麼多分析了這麼多,只希望大家以後找外掛一定要小心。老師講的一定要聽。
此假外掛網全站圖:
PS:本來這次想把blog.sina.com.tw也設為危險網站,近期太多假外掛網使用新浪BLOG做木馬外掛網,大家要知道一個有能力製作外掛的開發商製作一個網頁是很簡單的,用BLOG或網上硬碟的外掛商95%是假的。
10-25新增危險網站“黃易外掛網”,“中國遊戲外掛網”
“黃易外掛網
“中國遊戲外掛網”---此假外掛網建於2006年10月14日,與以前墨香假外掛一樣為同一人製作,同樣使用其他外掛商開發的外掛抓圖下來說是自己製作的程式。
此假外掛網全站圖:
10-23新增危險網站“巨商精靈外掛官網”,“楓之谷小助手、龍駒助手”
“巨商精靈外掛官網”---下載後以setup檔案類型騙取會員安裝後中木馬。
中木馬後會在系統每次開機啟動C:\WINDOWS\system32\win1ogoin.exe木馬程式
記憶體中也會寫入win1ogoin.exe木馬程式。
“楓之谷小助手、龍駒助手”---助手的假外掛網有介紹很多了,在《危險外掛地雷區》可以查看到。
[
本帖最後由 130812018 於 10-8-4 09:42 PM 編輯 ]
二星初級會員
2010-8-4 21:34#1