天极传媒：天极网全国分站
您现在的位置：
& &&伪装“简单百宝箱”的木马分析
伪装“简单百宝箱”的木马分析天极网软件频道 08:43
　　1、通过腾讯SOSO搜索推广，冒充“”官网欺骗用户下载木马(如上图1和下图3)，文件名分别为jdbbxsetup.exe、jdbbxV6.0Beta.exe、jdbbx6.0Beta.
图3：360安全卫士拦截伪装“简单百宝箱”的木马
　　2、jdbbxsetup.exe***过程中会释放并运行DNF盗号木马ltuh.exe，以及《》游戏盗号木马tlbb.exe。由于DNF帐号与帐号打通，受害用户的QQ也会因此失窃。jdbbxV6.0Beta.exe的行为与jdbbxsetup.exe基本一致;
图4：jdbbxsetup.exe释放并运行DNF盗号木马1tuh.exe
　　3、DNF盗号木马ltuh.exe首先感染两个系统文件，通过系统文件加载盗号组件;
　　4、《天龙八部》盗号木马tlbb.exe会监视游戏进程，在游戏运行后对IE、画图、等界面截屏并发送到黑客上，以此破解《天龙八部》游戏密保卡;
　　5、jdbbx6.0Beta.exe***过程中释放并运行“蓝宝石远程控制”木马1.exe，以及《天龙八部》盗号木马tlbb.exe(分别如下图5和图6);
图5：jdbbx6.0Beta.exe释放蓝宝石远程控制木马1.exe
图6：jdbbx6.0Beta.exe释放《天龙八部》盗号木马tlbb.exe
　　4、蓝宝石远程控制木马1.exe植入木马服务，再访问网络连接远程主机(即黑客控制端)，如下图7和图8;
图7：1.exe植入木马服务
图8：访问网络连接黑客的远程主机
软件大小：3 MB
软件授权：免费
所属分类：
下载次数：296977
（作者：佚名责任编辑：王健）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。
手机整机DIY企业级
pc软件手机软件问卷正在加载中，请稍候...
如果由于网络原因导致此框一直不消失，请重新刷新页面！
感谢您配合完成简单百宝箱的问卷调查，您只需要回答以下问题，就能获得QY西游键盘连按高级版的注册码月卡
1.您平时玩QQ西游的时候使用哪个版本的键盘连按？&*普通版键盘连按高级版键盘连按两个都有在用2.您是通过什么途径知道简单百宝箱QQ西游辅助工具的？&*百度等搜索引擎搜到的朋友推荐的其他游戏网站看到的很早之前就在用百宝箱了其他（请说明）
*3.您使用简单百宝箱有多长时间了？&*1周以内1周----1个月1个月----3个月3个月----6个月半年以上4.您使用简单百宝箱的QQ西游辅助工具多少时间了？&*刚刚开始用，不到1天两三天了3----7天了7----15天15天以上您没有选择使用QY西游键盘连按高级版的原因是什么？&*不知道高级版的功能不需要后台挂机功能嫌挂YY和拿激活码麻烦不知道如何获取注册码其他
*请在什么情况下会选择两个版本的键盘连按都使用？7.您在使用QY西游键盘连按的哪一个功能时候觉得比较不满意？&*都很满意切换功能
*旋转找怪功能
*技能设置功能
*超级模式功能
*8.请问您除了使用简单百宝箱QY西游键盘连按，是否使用过其他的QQ西游辅助工具？&*没有有（请写出工具名称）
*感谢您对我们问卷的认真填写，请提交问卷！
您将获得QY西游高级版键盘连按注册码月卡一张，注册码：GBDFCUHXTVDTCBTEUKEJIBIVFTESEWET114网址导航