rejetto forum

警惕!有人用 HFS 作为远程文件站用以传送病毒文件!

0 Members and 1 Guest are viewing this topic.

Offline NaitLee

  • Tireless poster
  • ****
    • Posts: 203
  • Computer-brain boy
    • View Profile
其实这样的例子应该有很多了。但是让我碰见一个:http://193.42.26.37:85/

这货貌似盗了我一个朋友的 Skype 账号,给我发了个“协助商户流程.chm”。这是编译的 HTML 帮助文档,Windows 默认用嵌入的 IE 打开。

我把它拆开,草草解密了一下里面的 JavaScript,是调用 ActiveX 对象来下载上面网站的 Host.exe 病毒程序——毕竟 ActiveX 正是 IE 的不安全所在。

所以,保持警惕!不要乱打开文件!



后记:

1、这货居然用的不是我的 HFS 翻译版本?有点小生气耶…… 🙃
2、我只是个高三党,哪里来的商户?🤪
3、所以话说 HFS “降低了犯罪成本”?真荒唐……呵呵……
4、那个 CHM 文件我给附在下面,你们可以深入地研究研究……解压密码:"virus?" (不包含引号)
    ( I attached that CHM virus file below, have a hack with that ;) unzip password: "virus?" (quote signs not included) )
"Computation is not forbidden magic."
Takeback Template | PHFS