• 欢迎访问金刀客博客!
  • 2019,春节快乐!

今天在天空软件园遇到一个带sethc后门的软件

重点关注 admin 9153次浏览 已收录 3个评论

今天想制作个自己用的皮肤,要打开ssf文件,于是去下一个7-zip,百度一搜,天空软件园多半都是排列的很前的。地址是http://www.skycn.com/soft/3404.html,7-Zip 9.21 多语言版。
下载下来安装,就觉得奇怪,运行什么taskkill.exe /im FreeHostKillexe.exe /f,一会更奇怪了,修改系统的ifso的值了,再过一会,系统文件保护提示系统文件被替换了,nnd,真是个后门。

劫持sethc,自己改名sothc.exe,放在system32。
看下天空的下载情况

顶得人还不少。
幸好,是个sethc后门,如果是个木马病毒,那就惨罗。如果搞个发信,那服务器应当也是潮水般的涌来?


金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明今天在天空软件园遇到一个带sethc后门的软件
喜欢 (6)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到
(3)个小伙伴在吐槽
  1. 呵呵!这种事也被你发现了 www.santuiyi.com
    zhongbm2012-01-16 22:38 回复
  2. 以前下载破解软件还有黑软都带还RAR打包的呢仔细一下有个类似VBS下载者的后门
    admin 于 2012-01-01 00:46 AM 回复
    现在网上下载的程序基本都要小心了,没有绝对安全的
    isun08042011-12-24 05:24 回复
  3. 比较恐怖,据说前几年有个rar后门的压缩包在多特.到现在都没有发现。
    admin 于 2011-11-25 10:01 AM 回复
    这个事情好像不少
    bin92011-11-24 15:01 回复