梦幻西游盗号涉及盗号解封求解..
点击联系发帖人
时间:2011-10-03 17:43
梦幻西游大号盗号把东西转移到小号上,结果第2天都停止登陆了会被封吗?是永久的吗?怎样可以解除?急急急!
梦幻西游大号盗号把东西转移到小号上,结果第2天都停止登陆了会被封吗?是永久的吗?怎样可以解除?急急急! 10
不区分大小写匿名
没遇到这情况
盗号的被封好像是永久的 你可以打客服咨询下
不是这样的。 现在网易多了一条规矩。任何物品(除BB外)在给另外一个号后就得过3天 那个得到物品的号才能进行第2次交易和给予哦。 这样一个新的规矩目的就是为了不让盗号的人得逞
那我当晚就转移了 是不是小号永久封了 现在小号已经上不去了、
相关知识等待您来回答
梦幻西游领域专家涉及盗号能解封吗?_梦幻西游吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:1,485,211贴子:
涉及盗号能解封吗?收藏
就是把我自己的大号的东西丢过来,跟着摆摊把名字改成清完滚蛋,就被封了。~~
1楼 17:57&|
求大神帮忙说下。
2楼 18:00&|
联系我,我教你,企鹅,
3楼 18:09&|来自
本吧贡献榜 登录百度帐号推荐应用
内&&容:使用签名档&&
为兴趣而生,贴吧更懂你。&或技术角度详尽解析梦幻西游盗号器126976
ZDNET安全频道时间:作者: | 论坛整理
本文关键词:
Win32.Troj.Agent.126976病毒是一个木马盗号器,它会还原系统SSDT表,使一些声称具有“主动防御”的安全软件失效,然后盗取网络游戏《梦幻西游》的账号密码信息。
病毒名称(中文):梦幻西游盗号器126976
威胁级别:★☆☆☆☆
病毒类型:偷密码的木马
病毒长度:19788
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
该病毒是一个木马盗号器,它会还原系统SSDT表,使一些声称具有“主动防御”的安全软件失效,然后盗取网络游戏《梦幻西游》的账号密码信息。
1.获取系统时间写文件,%sys32dir%Update.dat。
2.打开服务"msfpfis64" "msp2p32","HBKernel"若存在,停止且删除服务。
3.创建 ".slHBKernel"。
4.删除 "%sys32dir%driversHBKernel.sys"。
5.若进程中有 "my.exe" 关闭。
6.FindWindowA "HBInject" 找到了发送WM_close。
7.删除 "%sys32dir%HBInject.exe" "%sys32dir%HBmhly.dll"。
8.CheckSumMappedFile校验资源里的文件释放到"%sys32dir%driversHBKernel.sys"。
9.创建服务 "HBKernel" 并启动,回复SSDT。
10.创建 ".slHBKernel"。
11.创建"%sys32dir%HBmhly.dll"。
13.失败了在这里创建 "%tmp%.tmp"然后movefile到%sys32dir%HBmhly.dll。
14.释放资源写文件 "%sys32dir%HBInject.exe"。
15.失败了创建"%tmp%.tmp"(1.2.3.4....)然后movefile到%sys32dir%HBInject.exe。
16.打开%sys32dir%HBInject.exe。
17.创建HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HBService %sys32dir%HBInject.exe
创建HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows AppInit_DLLs HBmhly.dll
18.创建 "%sys32dir%SelfDel.dll"。
19.删除母体"rundll32.exe %sys32dir%SelfDel.dll,MagicDelete HBInject.exe"。
检测运行参数是不是-u或者/u
创建".slHBKernel"
打开"HBKernel"服务存在删除
存在"%sys32dir%driversHBKernel.sys"删除
若进程中有 "my.exe" 关闭
FindWindowA "HBInject" 找到了发送WM_close
存在删除 "%sys32dir%HBInject.exe"和"%sys32dir%HBmhly.dll"
21.调用SelfDel.dll的deletefile 没有删除成功休息100毫秒,循环删,共循环30次
22.发信地址
http://www.6***q1.cn/lan/mdb5postasp.asp
http://www.6***q2.cn/lan/mdb5postasp.asp
http://www.6***h1.cn/mdb5postasp.asp
http://www.6***h2.cn/mdb5postasp.asp
上一篇:下一篇:
安全防范的相关文章
病毒资料的相关文章
今日推荐阅读:
最受关注的文章:
最新更新文章:
重磅专题报道
Copyright& 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备号-159京公网安备:}
梦幻西游大号盗号把东西转移到小号上,结果第2天都停止登陆了会被封吗?是永久的吗?怎样可以解除?急急急! 10
不区分大小写匿名
没遇到这情况
盗号的被封好像是永久的 你可以打客服咨询下
不是这样的。 现在网易多了一条规矩。任何物品(除BB外)在给另外一个号后就得过3天 那个得到物品的号才能进行第2次交易和给予哦。 这样一个新的规矩目的就是为了不让盗号的人得逞
那我当晚就转移了 是不是小号永久封了 现在小号已经上不去了、
相关知识等待您来回答
梦幻西游领域专家涉及盗号能解封吗?_梦幻西游吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:1,485,211贴子:
涉及盗号能解封吗?收藏
就是把我自己的大号的东西丢过来,跟着摆摊把名字改成清完滚蛋,就被封了。~~
1楼 17:57&|
求大神帮忙说下。
2楼 18:00&|
联系我,我教你,企鹅,
3楼 18:09&|来自
本吧贡献榜 登录百度帐号推荐应用
内&&容:使用签名档&&
为兴趣而生,贴吧更懂你。&或技术角度详尽解析梦幻西游盗号器126976
ZDNET安全频道时间:作者: | 论坛整理
本文关键词:
Win32.Troj.Agent.126976病毒是一个木马盗号器,它会还原系统SSDT表,使一些声称具有“主动防御”的安全软件失效,然后盗取网络游戏《梦幻西游》的账号密码信息。
病毒名称(中文):梦幻西游盗号器126976
威胁级别:★☆☆☆☆
病毒类型:偷密码的木马
病毒长度:19788
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
该病毒是一个木马盗号器,它会还原系统SSDT表,使一些声称具有“主动防御”的安全软件失效,然后盗取网络游戏《梦幻西游》的账号密码信息。
1.获取系统时间写文件,%sys32dir%Update.dat。
2.打开服务"msfpfis64" "msp2p32","HBKernel"若存在,停止且删除服务。
3.创建 ".slHBKernel"。
4.删除 "%sys32dir%driversHBKernel.sys"。
5.若进程中有 "my.exe" 关闭。
6.FindWindowA "HBInject" 找到了发送WM_close。
7.删除 "%sys32dir%HBInject.exe" "%sys32dir%HBmhly.dll"。
8.CheckSumMappedFile校验资源里的文件释放到"%sys32dir%driversHBKernel.sys"。
9.创建服务 "HBKernel" 并启动,回复SSDT。
10.创建 ".slHBKernel"。
11.创建"%sys32dir%HBmhly.dll"。
13.失败了在这里创建 "%tmp%.tmp"然后movefile到%sys32dir%HBmhly.dll。
14.释放资源写文件 "%sys32dir%HBInject.exe"。
15.失败了创建"%tmp%.tmp"(1.2.3.4....)然后movefile到%sys32dir%HBInject.exe。
16.打开%sys32dir%HBInject.exe。
17.创建HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HBService %sys32dir%HBInject.exe
创建HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows AppInit_DLLs HBmhly.dll
18.创建 "%sys32dir%SelfDel.dll"。
19.删除母体"rundll32.exe %sys32dir%SelfDel.dll,MagicDelete HBInject.exe"。
检测运行参数是不是-u或者/u
创建".slHBKernel"
打开"HBKernel"服务存在删除
存在"%sys32dir%driversHBKernel.sys"删除
若进程中有 "my.exe" 关闭
FindWindowA "HBInject" 找到了发送WM_close
存在删除 "%sys32dir%HBInject.exe"和"%sys32dir%HBmhly.dll"
21.调用SelfDel.dll的deletefile 没有删除成功休息100毫秒,循环删,共循环30次
22.发信地址
http://www.6***q1.cn/lan/mdb5postasp.asp
http://www.6***q2.cn/lan/mdb5postasp.asp
http://www.6***h1.cn/mdb5postasp.asp
http://www.6***h2.cn/mdb5postasp.asp
上一篇:下一篇:
安全防范的相关文章
病毒资料的相关文章
今日推荐阅读:
最受关注的文章:
最新更新文章:
重磅专题报道
Copyright& 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备号-159京公网安备:}
我要回帖
更多关于 梦幻西游盗号 的文章
更多推荐
- ·惠州惠城区居民医保定点医院去深圳住院和门诊报销都一样吗
- ·如何在巨量百应服务商入驻开店?
- ·微信撤回的文件别人还能再次看到吗撤回后能找回吗?
- ·世界十大未解之谜网站上有什么恐怖的网站?
- ·安徽非法新闻电视台台网络报道
- ·热舞派对2中王者归来称号怎么做,?
- ·问一下“请认真的请认真和我恋爱01”这部游戏的汉...
- ·40短剑裂风裂创心灵之刃怎么样...
- ·战友召募男人是不是都很花心很爽啊
- ·谁有能联机的psp街机模拟器器 跟舍友联机用 ...
- ·劲舞团官网Nat1286025064922...
- ·龙之谷龙之谷 华南电信4区一区1服,想玩个学者,但...
- ·信长之野望野望13特殊科技问题...
- ·天龙八部2仙侣染色时装仙侣和雪羽哪个好看。钱不...
- ·求教:wow ctm惩戒qs输出手法骑的输出手法
- ·求借玩龙之谷怪蜀黍改名卡小号!
- ·金樽轮盘娱乐金樽十大歌手游戏是虾米东西啊?和记娱乐金樽十大歌手...
- ·梦幻西游盗号涉及盗号解封求解..
- ·急求先锋1000模拟器机的下载地址......
- ·珠宝 40力量珠宝的图纸哪里换搞
- ·寻仙10月新区国庆节开新区吗。
- ·胡莱三国小号单骑救主 人困马乏 我申请小号...
- ·求拳皇mugen猥琐人物各种华丽人物包,神绞合...
- ·实况2012大师训练为什么没大师联赛
- ·求诛仙sf太空漫步漫步G发到102519640...
- ·求DOTAdota吧三大rep神级rep,光法骂退九人...
- ·有谁知道暗影之拳迷雾手套多少钱 带红字的 ...
- ·dnf疲劳值怎么有公告啊
- ·实况2010转会修改器大师联赛金钱修改器,可以用...
- ·大家好我刚刚创了一个YY频道 喜欢玩炫...
- ·qq华夏神魔技能医进阶技能怎么加不是神魔技能...
- ·我每次都吃了毓婷说明书的,但为什么我的女朋友...
- ·天龙八部2中级师傅,找个对我好的师傅,我在东部...
