证券之星最新破解i 有病毒，大家不要下！！

sedna

证券之星最新破解i 有病毒，大家不要下！！

来自：MACD论坛(bbs.shudaoyoufang.com) 作者：sedna 浏览：3231 回复：19

程序刚运行的时候没事，关闭程序后，会
2006-12-23 1:22:46  新建 C:\WINDOWS\system32\IEXPL0RE.exe           
2006-12-23 1:22:50  新建 C:\WINDOWS\system32\IEXPL0RE.DLL           
2006-12-23 1:23:00  新建 C:\WINDOWS\system32\IEXPL0REKEY.DLL
会在服务里加入一隐藏服务，名称是IEXPL0RE。
可能是一木马，应该是一动态链接库插入型木马，它会把上面三个文件删掉，用正常的IE加载。
建议封ID。

sedna

版主为什么不测试一下，别让别人上当了。

liudehua337

呵呵,版主都休息了吧

yngs

原帖由 sedna 于 2006-12-23 01:52 发表
程序刚运行的时候没事，关闭程序后，会
2006-12-23 1:22:46  新建 C:\WINDOWS\system32\IEXPL0RE.exe           
2006-12-23 1:22:50  新建 C:\WINDOWS\system32\IEXPL0RE.DLL           
2006-12-23 1:23:00  新建 C:\WINDOWS\system32\IEXPL0REKEY.DLL
会在服务里加入一隐藏服务，名称是IEXPL0RE。
可能是一木马，应该是一动态链接库插入型木马，它会把上面三个文件删掉，用正常的IE加载。
建议封ID。

如果你不是证券之星的人，为人请厚道一点:*31*:

进来的朋友请搜索一下我和搂主的帖子看一看是非自然明了
股票软件专区新成立，我在本区共发了3个主帖http://bbs.macd.cn/viewthread.php?tid=1056267&extra=page%3D1   
http://bbs.macd.cn/viewthread.php?tid=1058565&extra=page%3D1

http://bbs.macd.cn/viewthread.php?tid=1058557&extra=page%3D1
朋友们仔细读一读我的发言，至少会明白我是认真负责的。

sedna

原帖由 yngs 于 2006-12-23 20:12 发表

如果你不是证券之星的人，为人请厚道一点:*31*:

进来的朋友请搜索一下我和搂主的帖子看一看是非自然明了
股票软件专区新成立，我在本区共发了3个主帖http://bbs.macd.cn/viewthread.php?tid=1056267&ex ...

大家下载后，可以用Universal Extractor，把它解开，里面有两个文件，一个是SS的破解文件，另一个是setup.exe，是木马的安装程序，看一下就知道了，我不用多说。

sedna

我不知道 yngs 的软件是从那个网站下的，如果不是自己放马，还是个好人的。反正里面有木马文件。

[ 本帖最后由 sedna 于 2006-12-24 11:57 编辑 ]

dglhs

我装了是有setup.exe，不解，怕怕，最后删了！

yngs

原帖由 sedna 于 2006-12-24 11:52 发表

大家下载后，可以用Universal Extractor，把它解开，里面有两个文件，一个是SS的破解文件，另一个是setup.exe，是木马的安装程序，看一下就知道了，我不用多说。

setup.exe是证券之星的原版安装文件（他现在提供下载的版本比破解程序高，因此才上传这个），我在正版kv2006全程监控下安装试用均未有提示。有些破解程序与杀毒软件也会有不相容的地方，会报警但程序本身没有病毒，比如极地破解飞狐的多接口模块文件就一直被卡巴报警，所以在我上传赢正破解时特别提示我的kv2006报警。另外，从网络上下载软件需要自行查毒应该是常识，所有人都应慎重！请楼主传个Universal Extractor我也看看

sedna

证券之星安装程序为8.93 MB (9,367,552 字节)，而里面的SETUP.exe要小的多。
http://www.hanzify.org/index.php?Go=Show::List&ID=11218
Universal Extractor汉化新世纪下载。

sedna

原帖由 dglhs 于 2006-12-24 16:39 发表
我装了是有setup.exe，不解，怕怕，最后删了！

恭喜你已经中标了，看一下你的进程里会有一个IE进程，而且是隐藏的，木马就是通过注入IE主程序启动的。在服务里有一隐藏服务。

yngs

原帖由 sedna 于 2006-12-24 11:52 发表

大家下载后，可以用Universal Extractor，把它解开，里面有两个文件，一个是SS的破解文件，另一个是setup.exe，是木马的安装程序，看一下就知道了，我不用多说。

我还是没有搞懂，我的压缩文件包含两个文件1、SS破解；2、安装程序。用Universal Extractor把安装程序解开得到附图所示文件，运行setup进入了证券之星傅吾豪版安装界面。你们指的木马安装程序是捆绑在setup中吗？

sedna

下载后解压后有两个文件，一个是SS破解.EXE，另一个是安装程序.exe。木马就隐藏在SS破解.EXE里面，用Universal Extractor解开SS破解.EXE会发现里面有两个文件，一个是Setup.exe（这就是木马程序），另一个是SS.exe（这是真正的破解程序，只要把它复制到证券之星的安装目录覆盖就行了）。

asde

原帖由 yngs 于 2006-12-23 20:12 发表

如果你不是证券之星的人，为人请厚道一点:*31*:

进来的朋友请搜索一下我和搂主的帖子看一看是非自然明了
股票软件专区新成立，我在本区共发了3个主帖http://bbs.macd.cn/viewthread.php?tid=1056267&ex ...

个人意见:
楼主也是好心发现问题及时指出供大家提防,出言并没有不逊之出,专家团怎说楼主为人不厚道,对会员好心提出的问题动不动就以"为人请厚道一点"的语言反唇相讥是否反映出这个论坛的专家团也有点不上档次 ?    :*22*:

[ 本帖最后由 asde 于 2006-12-26 10:34 编辑 ]

yngs

原帖由 sedna 于 2006-12-26 03:55 发表
下载后解压后有两个文件，一个是SS破解.EXE，另一个是安装程序.exe。木马就隐藏在SS破解.EXE里面，用Universal Extractor解开SS破解.EXE会发现里面有两个文件，一个是Setup.exe（这就是木马程序），另一个是SS.ex ...

谢谢，明白了，我这就去更换。兄弟：你一开始就这样讲我们就会减少许多的误会了！

yngs

原帖由 asde 于 2006-12-26 07:40 发表

个人意见:
楼主也是好心发现问题及时指出供大家提防,出言并没有不逊之出,专家团怎说楼主为人不厚道,对会员好心提出的问题动不动就以"为人请厚道一点"的语言反唇相讥是否反映出这个论坛的专家团也有点 ...

你好，欢迎对我的错误进行批评指正。但你在此时的发言非常不妥，1、我和搂主虽有言语冲撞但我们的交流都一直正常和有成效；2、为何把我的问题扩大到论坛的专家团？这样做会让别有用心的人利用。

sedna

哈哈，是我一开始没说明白了，也是病毒比较狡猾。

yngs

我开机时一直打开xp的防火墙和kv包括木马的所有监控，他们没有报警我就以为没有问题了

asde

原帖由 yngs 于 2006-12-26 11:56 发表

你好，欢迎对我的错误进行批评指正。但你在此时的发言非常不妥，1、我和搂主虽有言语冲撞但我们的交流都一直正常和有成效；2、为何把我的问题扩大到论坛的专家团？这样做会让别有用心的人利用。

  
yngs
MACD正版飞狐用户
指标公式交流专家团
~~~~~~~~~~~~

搞不懂了，明明是指标公式交流专家团 ？？？

(交流都一直正常和有成效)  哈哈 那是楼主涵养高的结果

[ 本帖最后由 asde 于 2006-12-26 12:48 编辑 ]

sedna

只是一点小问题，没必要有太多的争吵。问题解决了就行了。谢谢ＡＳＤＥ。也谢谢ＹＮＧＳ。

高荣

通过这样的交流将问题说清楚是最好的方法.
感谢 yngs 和  sedna 对股软区的支持.

问题解决没必要再讨论,将帖关闭