[综合讨论] 下载仙剑4的朋友，进来看看-------关于算号器的使用

--> 以下是网友的报告与建议，安装了的自己看着办吧。
引用:
原帖由 lan眼泪 于 2007-8-3 23:27 发表
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.dx        文件: F:\工具包\网络工具\风行BT\仙剑奇侠传四简体中文版\仙剑奇侠传4极限算号器.rar/pal4keygen.exe

卡吧查出来的。。。

引用:
原帖由 angelwing911 于 2007-8-4 20:50 发表
只不过是一个广告插件而已，用不着重装，用HijackThis.杀一下不就行了额


至于有网友说只是一个广告插件的说法，个人并不赞同，一般的广告插件并不需要钩子类程序的。



要快点玩游戏，还是尽快买正版吧。

这几天下载的仙剑4里面的极限算号器，肯定是个危险程序，最少也是一个后门及广告程序。

使用后会：
1、开后门，打开至少一个端口。

2、在注册表里写入东西，至少写入一个会固定访问某个网站的东东。

3、在系统进程里注册一个钩子程序。这程序的作用暂不清楚（因为立即取消了），但这类程序的作用就是监控你的一切操作，极有可能会偷你的一切帐号及密码信息的。

上面几点的情况，是通过一些进程及编程工具分析出的。


首先是Mcafee total protect 2007说它是危险程序并将访问INTERNET及写系统的操作拦载了，并建议将这个程序发去MCAFEE分析。之后，就引起偶的注意，并用工具简单用分析了一下。

算号器一运行，会立即访问INTERNET的，如果你的杀毒软件没有拦载，或你没有BLOCK的话，你的个人信息、帐号、密码等都可能即时外发的。

另注意一点，放木马一般可以比杀软查出，但打开后门的操作就不一样了。

系统刚刚重新安装恢复了。所以，请大家注意了！！！小心为上。

建议使用了，但杀毒软件无任提示的网友（或者说无任拦载提示的），重新安装一下系统。


建议版主明天暂时不要移帖，放多几天。

好让多些人知道，并重装或处理一下系统。免得系统被破坏，或QQ、EMAIL、银行等帐号被盗。

仙剑4实在太多FANS了，这几天肯定有很多人试行安装了！！！


[ 本帖最后由 eboytm 于 2007-8-5 09:15 编辑 ]