后台发信息到13430345424病毒重大发现,确切证据指向某人,完毕,请进。
纸口袋!
- UID
- 748666
- 帖子
- 225
- 精华
- 0
- 积分
- 1
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 474
- 注册时间
- 2007-1-21
|
1楼
发表于 2007-12-20 19:27:00
| 只看该作者
后台发信息到13430345424病毒重大发现,确切证据指向某人,完毕,请进。
要感谢leelei兄,他的功劳最大。http://bbs.pdafans.com/thread-478669-1-1.html
我知道我的机器上也有mservice.exe,也是自启动的,在电脑上用WINHEX打开一看,果然有小媒体的网址,看来病毒正是这个文件,感谢leelei兄。
接下来才是最重要的,到底是安装哪个软件带来的这个病毒?好办。硬起,什么软件不装,进入手机windows目录,没有。证明ROM没问题。接下来安装软件。每安装一个软件检查一遍,结果很快就发现了,我这里是招商证券的CAB安装版,装完招商证券CAB安装版后mservice.exe赫然出现在手机windows目录下并加入开机启动目录,软件是找到了,可是难道是招商证券公司的问题?不可能,我又立刻到招商证券网站下载了官方的招商证券手机版,与我安装的一比较就明白了,大小不一致,安装官网的,没有问题。我在论坛下载的比招商证券网下载的要大,至于大了什么显而易见了。马上找到我下载的帖子http://bbs.pdafans.com/viewthrea ... highlight=%2Bwm2008
又下载了发贴人提供的国信证券,仍然是大于官网下载的文件,安装,
删掉的mservice.exe又出现了,这下真相大白。此次手机病毒事件锁定本帖的作者wm2008,另外几个证券软件有兴趣的也试试吧,肯定都是带有病毒的,怕本帖不够百分百说明问题,立刻搜索WM2008的其它帖子,又下了一个该杂碎提供的大富翁2的安装版,http://bbs.pdafans.com/viewthrea ... highlight=%2Bwm2008
mservice.exe再次在删除后出现了,好了。这下证据百分百够了。制造这起手机短信病毒的王八蛋正是这个WM2008。大家再去试试他提供的其它安装文件,肯定不止我安装的这几个有问题。
现在我把下载该杂碎的文件和官网下载的都传上来,大家一试便知。
病毒处理办法:先到手机目录windows文件夹starup文件夹下删除mservice这个快捷方式,然后重启手机再进入windows目录下删除mservice.exe文件(我的手机里没有prefa.dat文件,你若有,一并删除)。这样下来应该就可以了,具体情况等几天再查查短信记录即可,该方法以得木马制作者证实可行,不过我还是强烈建议各位中招者仍保持高度警惕,毕竟该木马源代码尚未公布,仍需静待事态进一步发展情况再下定论。
呼吁大家行动起来,这个病毒可以捆绑于任何安装文件中的,wm2008和他几乎所有附件都应该捆绑病毒了,而且不排除他还用马甲发了很多其它文件或不知情的人转贴的,望口袋的所有XD行动起来扫除垃圾,报告病毒文件。最后希望有人能提供此人的真实资料,决不能便宜了他,找不到本人也不能就这么算了,这个病毒会自动链接GPRS下载http://mobi.xiaomeiti.com/uploadfile/mservice2.zip这个文件,小媒体这个垃圾网站跑不了,休想说你这个网站跟这个病毒制造者没有关系。
最新进展:幽灵短信元凶小媒体发帖道歉了,这是我对其道歉贴的一点看法
http://bbs.pdafans.com/thread-479129-1-1.html
[ 本帖最后由 zhenmake 于 2007-12-21 02:37 编辑 ] |
附件: 您所在的用户组无法下载或查看附件
-
39
评分次数
-
|
|
|
|
|
 |
 |
纸口袋!
- UID
- 398246
- 帖子
- 463
- 精华
- 0
- 积分
- 2
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 609
- 注册时间
- 2006-5-16
|
2楼
发表于 2007-12-20 19:28:24
| 只看该作者
|
|
|
|
|
纸口袋
- UID
- 1249165
- 帖子
- 23
- 精华
- 0
- 积分
- 0
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 25
- 注册时间
- 2007-12-9
|
3楼
发表于 2007-12-20 19:30:11
| 只看该作者
大家行动起来。。。。我也发现我有这个文件
我的机也发现mservice.exe,接着运行了一下 ,发现。。。。启动菜单里添加了mservice.exe
不过根别人不同的是,文件的创建日期是04年的,具体什么时候忘了。。。因为删掉了。。
我的系统文件都是07-09-23的。。。
大家可以看看他发布的软件里的cab文件中有没有根mservice.exe大小一致的文件。。。。
我下载过http://bbs.pdafans.com/viewthread.php?tid=469419&highlight=
在SketchArtist.cab里面,用记事本打开一个7.5k的文件00CAB106.999(没办法,家里用的机没装什么东西。。。。)
发现下列字符
r e l e a s e t y p e \ W i n d o w s \ S o f t w a r e \ m s \ W i n d o w s \ m s e r v i c e . e x e D e l e t e N o R e m o v e F o r c e R e m o v e V a l B D M S ? �? �? �? �? �? � |
|
|
|
|
|
纸口袋!
- UID
- 774608
- 帖子
- 850
- 精华
- 0
- 积分
- 3
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 1587
- 注册时间
- 2007-2-8
|
4楼
发表于 2007-12-20 19:31:16
| 只看该作者
|
|
|
|
|
纸口袋!
- UID
- 653935
- 帖子
- 364
- 精华
- 0
- 积分
- 1
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 513
- 注册时间
- 2006-11-14
|
5楼
发表于 2007-12-20 19:31:50
| 只看该作者
关注中。。。 |
我们终究要相忘于江湖,浮云世事,且让它渐行渐远,我们若可以再相遇,请不要叫住我。
多普达818pro
IPL:2.20.0001
SPL:2.G4.4PDA
ROM版本:9.8.0.0 CHS
ROM日期:7/31/08
无线版本:02.69.21
协议版本:4.1.13.30
EXTROM:9.8.0.0 CHS |
|
|
|
|
|
布口袋
- UID
- 541913
- 帖子
- 1422
- 精华
- 0
- 积分
- 7
- 技术
- 0
- 资源
- 1
- 信用
- 4
- 金币
- 1795
- 来自
- 遥远的内蒙古草原
- 注册时间
- 2006-8-22
|
6楼
发表于 2007-12-20 19:32:01
| 只看该作者
顶起,看来离真相越来越近了................................
大家注意保留证据!
[ 本帖最后由 renyue368 于 2007-12-20 20:32 编辑 ] |
|
|
|
|
|
纸口袋
- UID
- 1018721
- 帖子
- 133
- 精华
- 0
- 积分
- 0
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 160
- 注册时间
- 2007-8-1
|
7楼
发表于 2007-12-20 19:32:31
| 只看该作者
我暂时无法查看自己的短信记录,不过系统中没发现那两个文件。
期待楼主的实验结果。。。。。。。。 |
|
|
|
|
|
纸口袋!
- UID
- 214246
- 帖子
- 268
- 精华
- 0
- 积分
- 1
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 319
- 来自
- 云南
- 注册时间
- 2005-9-23
|
8楼
发表于 2007-12-20 19:33:03
| 只看该作者
关注中  |
|
|
|
|
|
纸口袋!
- UID
- 1227554
- 帖子
- 625
- 精华
- 0
- 积分
- 2
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 1043
- 注册时间
- 2007-11-22
|
9楼
发表于 2007-12-20 19:33:32
| 只看该作者
这个作为证据,是极其不充分的,也是不负责的
那个贴子的版主,并没有确定最后的指向,楼主现在就发这个贴子,有误导的倾向。
[ 本帖最后由 isoolet 于 2007-12-20 19:35 编辑 ] |
|
|
|
|
|
纸口袋
- UID
- 1138326
- 帖子
- 56
- 精华
- 0
- 积分
- 0
- 技术
- 0
- 资源
- 0
- 信用
- 0
- 金币
- 64
- 注册时间
- 2007-9-30
|
10楼
发表于 2007-12-20 19:33:34
| 只看该作者
| 一定要顶,不要沉,支持伟大的楼主啊,加油啊,把这群作孽的畜生拉出来枪毙~! |
|
|
|
|
|
