今天想制作个自己用的皮肤,要打开ssf文件,于是去下一个7-zip,百度一搜,天空软件园多半都是排列的很前的。地址是http://www.skycn.com/soft/3404.html,7-Zip 9.21 多语言版。
下载下来安装,就觉得奇怪,运行什么taskkill.exe /im FreeHostKillexe.exe /f,一会更奇怪了,修改系统的ifso的值了,再过一会,系统文件保护提示系统文件被替换了,nnd,真是个后门。
劫持sethc,自己改名sothc.exe,放在system32。
看下天空的下载情况
顶得人还不少。
幸好,是个sethc后门,如果是个木马病毒,那就惨罗。如果搞个发信,那服务器应当也是潮水般的涌来?
今天在天空软件园遇到一个带sethc后门的软件
(3)个小伙伴在吐槽
- 呵呵!这种事也被你发现了 www.santuiyi.com
- 以前下载破解软件还有黑软都带还RAR打包的呢仔细一下有个类似VBS下载者的后门
- 比较恐怖,据说前几年有个rar后门的压缩包在多特.到现在都没有发现。