经过我分析出来.一打开这个外挂就会弹出二个网页.分别为
w w w . c q s f 9 9 9 . n e t
w w w . 4 5 b a n g .c o m
关了这个外挂还会弹出二个
w w w . 9 2 0 4 5.c o m
w w w . 4 5 b a n g.c o m
w w w . c q s f 9 9 9. n e t/ 网页中一段 里有隐藏代码打开 w w w . 5 1 9 8 2 .c o m /cr/cr.htm 之后在
你的C:\Documents and Settings\Administrator\Local Settings\Temp\ 下,发现有一个批处理 haotian.bat
这个批处理自动运行完后就在桌面生成一个delmeexe.bat
自动删了C:\Documents and Settings\Administrator\Local Settings\Temp\haotian.bat
发表于 2007-3-14 13:49:59
发表于 2007-3-14 14:56:49
