|||||||||||||||||
&>>&&&&&正文
黑客利用木马病毒专盗外贸公司邮箱诈骗货款
　　晨报记者王亦菲 “黑客”利用木马病毒入侵外贸公司电脑，盗取电子邮箱密码，待外贸公司与外籍公司确定付款时，更改收款账户催缴货款……今年，上海、北京、天津等地接连发生多起入侵贸易公司邮箱篡改信息后实施诈骗的案件。近日，在北京市公安局的大力协助下，上海市公安局刑侦总队会同青浦分局一举抓获犯3名外籍犯罪嫌疑人，缴获美元18000余元，人民币30000余元。
　　南非公司汇出的货款进了别人账户
　　陈***是上海某焊接件股份有限公司（以下简称“焊接公司”）财务。今年年初，公司销售了一批零配件到南非。按照约定，这家名为南非“马克赛维”公司应该在货到后支付18余万美元（折合人民币110余万元）。
　　距离约定付款日过去多日，但南非客户迟迟没有付款。“我们发邮件去催款，对方很快回复，说资金很快到位，过几天就打来。”
　　又过了一周，陈***反复催款三四次后，感觉到不对劲，通过***联系上南非“马克赛维”公司。谁知，对方表示，货款早在数日前就已经转账。陈***随即让该公司财务将汇款电子底单通过邮件形式发过来。
　　收到底单后，陈***吓坏了，“这个不是我们公司的账号，收款公司名称也有问题。”
　　再一“对账”，焊接公司方面发现南非客户的电子邮箱里还有多封并不是他们公司发送的催款邮件、更改汇款账户邮件等，断定公司邮箱被“黑客”攻击，于是报警。
　　入侵公司电子邮箱，篡改收款账户
　　接报后，上海市公安局刑侦总队会同青浦分局开展侦查。“通过查询近期案件发现，被害单位不仅仅是这一家。”青浦刑侦支队民警陈海泉介绍，他们在公安部刑侦局指导下一共串并了5起案件，被害单位分布在上海、北京、天津等地，涉案金额总计近35万美元。
　　经查，警方发现这五家单位的电子邮箱多有被“黑客”入侵的迹象。“‘黑客’首先将带有木马病毒的邮件发送至外贸公司电子邮箱内。只要邮件接收方打开该邮件，所使用的计算机就会被植入木马病毒，‘黑客’就能顺利盗取该公司邮箱的用户名和密码，并全面监控该电子邮箱的信件往来情况。”陈海泉说：“‘黑客’在公司业务洽谈阶段并不‘插手’。一直等到支付货款，涉及到银行账户等关键信息时，他们才行动。”
　　受害的五家公司都是从事进出口贸易，且买方都为境外客户，这也正是骗子选中他们的理由。“境内卖方公司将货物卖给境外买方公司后，会发送电子邮件要求买方支付货款，由于不同地域存在一定时差，买方往往不会立即查看卖方发来的邮件，此时‘黑客’入侵卖方的邮箱，将邮件内容进行篡改，将收款账号改为其指定银行账号，骗取货款。
　　陈海泉说：“如果买方发现收款账号和以往不同，感觉有疑异而向卖方发送电子邮件进行询问时，‘黑客’还会拦截邮件。此外，‘黑客’还会利用卖方的电子邮箱，以‘业务员或公司账户有更改’为由答复，骗取买方信任。如果卖方不再通过***直接确认，而继续以邮件形式联系，一般很难发现。
　　“黑客”在电子商务网站寻找“目标”
　　上海警方查证，“黑客”团伙于今年1月16日、23日诱使南非“马克赛维”公司两次向虚假账户内汇入货款合计18余万美元。经对涉案账户进行查询发现，该账户系日在中国邮政储蓄银行天津分行开户，开户名为G.STAX（加纳国籍，经查无出入境记录）。该笔被骗货款到账后，犯罪嫌疑人分20余次在北京、天津等地的邮政储蓄银行通过提取现金的方式将该笔赃款全部取走。
　　针对上述情况，专案组立即派员赶赴天津、北京等地开展调查，发现涉案的犯罪嫌疑人为多名黑人男子，且该伙人员仍在北京、天津等地频繁取款，专案组立即组织警力进行布控。2月13日，3名犯罪嫌疑人前往北京海淀区魏公村邮政储蓄银行取款时，被侦查员抓获，并当场查获5张中国邮政储蓄银行储蓄卡，缴获美元18000余元，人民币30000余元。
　　犯罪嫌疑人OKORIE AUS-TINE CHINEDU交代，他受TONY（尼日利亚人）指使，纠集LEONARD CHIDOBI和I-BRAHIM MOUSSA、IFY(在逃)等人持TONY提供的假护照在天津、北京等市开设账户并多次持银行卡从银行网点提取诈骗所得赃款。“所有被害企业的邮箱地址都是TONY通过‘阿里巴巴’等电子商务网站搜索的。
　　目前，“黑客”尚在逃，案件还在进一步调查中。
责任编辑：翟思维
48小时点击排行
共青团中央主办　共青团中央网络影视中心承办　版权所有：中国青年网查看: 5456|回复: 38
求问专业人士，游戏破解会涉及木马吗
safecreate
本帖最后由 safecreate 于
23:53 编辑
求问专业人士，作为一个单机游戏党，有时候用破解的时候往往会被杀软查杀dll文件，到底是因为破解的性质像木马被杀是误报呢（游戏论坛都这么说），还是就是破解的时候也加了木马病毒之类的东西（有帖子说反编译发现了），求问？按理说卡巴这么专业的应该可以区分，有专业大神解答下嘛？
比如最近查到的，卡巴显示是这些：
Trojan.Win32.Agent.icjg
HEUR:Trojan.Win32.Generic
HEUR:Trojan.Win32.StartPage
这些到底是啥呢。。。
破解自然是修改了合法文件的内容，所以几乎所有破解都有杀毒软件关注的病毒特征，所以很多杀毒软件对破解报毒严格说不算误报。
至于这类非法修改是不是真的有害，需要下载者自行判断进行排除。应该说，从几个信誉较好（如游侠、三大妈）的网站下载的破解都是无害的，一些知名的破解组的文件也有自己的验证机制，如reloaded，skidrow之类，这个时候你只能靠自己的判断了。
在承受得起的情况下，请尽量购买正版，花了钱的更懂珍惜。
估计楼主一般去游民或者3DM之类的网站下载的单机游戏吧
一般来说误报要比真正的木马病毒情况要多
我也经常玩单机，一般卡巴要是查到了，我会先上传样本，看看是不是误报。
或者比较着急的话，直接试试多引擎网站看看报的多么，然后再用火眼看看。
具有潜在风险，不过一些主流站点提供的资源可信度还是有的，至于可信度有多大值不值得你去冒险就看你的主观感受与判断了。
楼主可以***个sandboxie，把可疑的游戏***到沙盘内运行，并且禁止联网，我就是这么做的，玩过十几个游戏，只有一个生化危机4复刻版的汉化不能用，其他的都可以正常运行。
破解有存在的风险，请谨慎操作
去游民 3DM 游侠下的游戏基本没事，可以无视
safecreate
破解自然是修改了合法文件的内容，所以几乎所有破解都有杀毒软件关注的病毒特征，所以很多杀毒软件对破解报 ...
恩，是基本在这两个下，一般选择相信的，不过最近下的几个都被卡巴报了。。玩的经典的的倒是入正了，老感觉自己电脑是肉鸡了。。。
safecreate
估计楼主一般去游民或者3DM之类的网站下载的单机游戏吧
一般来说误报要比真正的木马病毒情况要多
我也经 ...
恩，3dm为主，上传样本是哪里啊？
chejungkuo
以前3dm或游侠 是蛮靠谱的
最近开始变质了 建议用外国的破解组 杀软不会报毒&&安心多了
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,导语：网站被黑可能是被上传木马是较量常见的，也是用户较量存眷的一个问题，因为用户在会见网站的时候会自动下载病毒可能木马，假如有杀毒软件的话，就会有相关的提示，网站被黑可能被上传木马主要有以下两种环境。
1.网站存在文件上传裂痕，黑客会操作这样的裂痕，上传一些黑客文件。上传之后黑客就可以对该网站的所有文件举办任意修改,这种今朝较量常见的一种环境。针对这种环境, 只能找专业的技能人员举办查抄，查抄出网站裂痕并彻底修复,而且将一些黑客上传的埋没恶意文件给修复。
原因: 许多网站都需要利用到文件上传成果,譬喻许多网站需要宣布产物图片等。 文件上传成果原来应该具有严格的限定。譬喻:只答允用户只能上传JPG,GIF等图片。但由于措施开拓人员思量不严谨,可能直接是挪用一些通用的文件上传组件, 导致没对文件上传举办严格的查抄。
处理惩罚: 处理惩罚要害是要用户本身知道本身网站哪些处所利用到了文件上传成果。
重点针对这个文件上传成果举办查抄, 同时针对网站所有文件举办查抄,排查可疑信息。 同时也操作网站日志,对文件被修改时间举办查抄：
（1）查到哪个文件被插手代码: 用户要查察本身网页代码。按照被插手代码的位置,确定到底是哪个页面被黑, 一般黑客会去修改毗连文件或网站顶部/底部 文件,因为这样修改后用户网站所有页面城市被附加代码。
（2） 查到被改动文件后,利用Ftp查察文件最后被修改时间, 譬喻Ftp内里查察到conn.asp文件被黑,最后修改时间是
10:34 分, 那么可以确定在 日10:34 分这个时间有黑客利用他留下的黑客后门,改动了你的conn.asp这个文件。
网站中病毒
导语：网站被黑可能是被上传木马是较量常见的，也是用户较量存眷的一个问题，因为用户在会见网站的时候会自动下载病毒可能木马，假如有杀毒软件的话，就会有相关的提示，网站被黑可能被上传木马主要有以下两种环境。
1.网站存在文件上传裂痕，黑客会操作这样的裂痕，上传一些黑客文件。上传之后黑客就可以对该网站的所有文件举办任意修改,这种今朝较量常见的一种环境。针对这种环境, 只能找专业的技能人员举办查抄，查抄出网站裂痕并彻底修复,而且将一些黑客上传的埋没恶意文件给修复。
原因: 许多网站都需要利用到文件上传成果,譬喻许多网站需要宣布产物图片等。 文件上传成果原来应该具有严格的限定。譬喻:只答允用户只能上传JPG,GIF等图片。但由于措施开拓人员思量不严谨,可能直接是挪用一些通用的文件上传组件, 导致没对文件上传举办严格的查抄。
处理惩罚: 处理惩罚要害是要用户本身知道本身网站哪些处所利用到了文件上传成果。
重点针对这个文件上传成果举办查抄, 同时针对网站所有文件举办查抄,排查可疑信息。 同时也操作网站日志,对文件被修改时间举办查抄：
（1）查到哪个文件被插手代码: 用户要查察本身网页代码。按照被插手代码的位置,确定到底是哪个页面被黑, 一般黑客会去修改数据库毗连文件或网站顶部/底部 文件,因为这样修改后用户网站所有页面城市被附加代码。
（2） 查到被改动文件后,利用Ftp查察文件最后被修改时间, 譬喻Ftp内里查察到conn.asp文件被黑,最后修改时间是
10:34 分, 那么可以确定在 日10:34 分这个时间有黑客利用他留下的黑客后门,改动了你的conn.asp这个文件。
（1）许多用户网站被黑后,只是将被串改的文件批改过来。或从头上传, 这样是没多大浸染。 假如网站不修复裂痕。黑客可以很快再次操作这裂痕,对用户网站再次入。
（2）网站裂痕的查抄和修复需要必然的技能人员才气处理惩罚。用户需要先做好文件的备份。
2. 第二种环境是用户的当地呆板中毒了。这种环境就会修改用户本身当地的网页文件，用户不知道会把这些文件上传随处事器空间上，这种环境一般不常见。假如是这种原因造成的网站中病毒，需要用户先彻底查抄本身网站。
1. 这种病毒一般是搜索当地磁盘的文件，在网页文件的源代码中插入一段带有病毒的代码，而一般最常见的方法是插入一个iframe ,然后将这个iframe的src属性指向到一个带有病毒的网址。
2. 如何检测这种环境呢？
（1）欣赏网站，查察网站的源代码，在源代码里搜索iframe ,看看有没有被插入了一些不是本身网站的页面，假如有，一般就是恶意代码。
（2）查察源代码的时候搜索 &script&这个要害字，假如被插入一些不是本身域名下的的剧本，那很大概也是有问题的，这就需要我们举办进一步的查抄。
3.这种病毒怎么杀呢？
(1)有些人会用查毒措施查抄本身的呆板，香港站群服务器 ，查抄功效显示当地没有病毒，这就要看看当地的网站文件是否带有这些恶意代码，假如有，那根基上可以必定你的呆板是曾经中过毒的，这些病毒大概不是常驻内存的，而且有大概执行一次之后就将本身删除，所以一般用率查毒措施查不出来也是属于正常环境。
(2)就算这些病毒是常驻内存，杀毒措施也大概查不出来，因为这种病毒的道理很简朴，其实就是执行一下文件磁盘扫描，找到那些网页文件（如 asp php html）等名目标文件，然后打开它插入一段代码，然后再生存一下。因为它修改的不是什么系统文件，病毒防火墙一般不会发出告诫，假如它不是挂在一些系统历程里，而是在某个特定的时刻运行一下就退出，这样被查出的大概性更少。
(3)手工删除这些病毒的一般要领：
& a.调出任务打点器，看看有没有一些不知名的措施在运行，假如有，用windows的文件查找成果找到这个文件，右键查察属性，假如这个可执行文件的摘要属性没有任何信息，而本身又不知道是什么对象，那很大概有问题，然后上google搜索一个这个文件的信息，看看网上的资料显示是不是就是病毒，假如是就先将其更名。
b. 打开注册表编辑器，查察一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run有没有一可疑的启动项，有的话就删除。
分享给小伙伴们：
本类最热新闻
48小时最热
导航网站：
友情链接（欢迎PR>=6的业界知名网站交换链接）
TUKJ All rights reserved 河南腾佑科技有限公司 ***：400-613-9066
公司地址:河南省郑州市姚砦路133号金成时代广场6号楼13层 ISP证编号：豫B2-