360安全卫士,你到底是杀木马的还是自己就是木马,没事上传一堆数据干嘛,提醒大家注意360安全卫士也许就是最黑的木马

[video:65569bf865d347ec97e7d444d3ed627f_h2642000000nero_aac128-3]

这几天我使用360安全卫士,发觉机器总有一个奇怪的链接,不时的发送一些我的机器的进程信息到服务器上去,抓包内容如下
0000   00 1e 58 0d ed f8 00 1c 23 3a 44 e6 08 00 45 00 
..X.....#:D...E.
0010   08 56 04 a2 40 00 80 06 00 00 c0 a8 00 68 7c ee 
.V..@........h|.
0020   fe 06 05 a2 00 50 c9 b3 f4 a9 47 2c a2 0f 50 18 
.....P....G,..P.
0030   ff ff 3c 0c 00 00 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 
..<...----------

运动会djisj运动会d ji j s j运动会d ji j j s j运动会d ji j j d s j运动会d ji j j d j s j运动会d ji j j d j j s j运动会d ji j j d j j d s j运动会d ji j j d j j d j s j运动会d ji j j d j j d j j s j运动会d ji j j d j j d j j d s j运动会d ji j j d j j d j j d j s j运动会d ji j j d j j d j j d j d s j运动会d ji j j d j j d j j d j d j s j运动会d ji j j d j j d j j d j d j d s j运动会d ji j j d j j d j j d j d j d j s j运动会d ji j j d j j d j j d j d j d j d s j运动会d ji j j d j j d j j d j d j d j d j s j运动会d ji j j d j j d j j d j d j d j d j j s j运动会d ji j j d j j d j j d j d j d j d j j d 

0040   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

0050   2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 65 
---7d83e2d7a141e
0060   0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73 
..Content-Dispos
0070   69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61  ition:
form-data
0080   3b 20 6e 61 6d 65 3d 22 6d 64 35 73 22 0d 0a 0d  ;
name="md5s"...
0090   0a 38 30 35 64 32 61 61 64 65 35 37 30 66 33 62 
.805d2aade570f3b
00a0   39 38 62 33 35 39 66 66 31 66 38 39 30 65 31 36 
98b359ff1f890e16
00b0   39 09 31 30 37 35 32 30 09 5c 57 49 4e 44 4f 57 
9.107520.\WINDOW
00c0   53 5c 69 6d 65 5c 69 6d 6a 70 38 5f 31 5c 69 6d 
S\ime\imjp8_1\im
00d0   6a 70 6d 69 67 2e 65 78 65 0a 31 64 30 64 30 61 
jpmig.exe.1d0d0a
00e0   63 33 66 65 39 63 31 32 35 64 36 38 39 39 37 36 
c3fe9c125d689976
00f0   32 33 39 37 64 63 39 65 37 66 09 34 35 35 31 36 
2397dc9e7f.45516
0100   38 09 5c 57 49 4e 44 4f 57 53 5c 73 79 73 74 65 
8.\WINDOWS\syste
0110   6d 33 32 5c 69 6d 65 5c 74 69 6e 74 6c 67 6e 74 
m32\ime\tintlgnt
0120   5c 74 69 6e 74 73 65 74 70 2e 65 78 65 0a 31 64 
\tintsetp.exe.1d
0130   30 64 30 61 63 33 66 65 39 63 31 32 35 64 36 38 
0d0ac3fe9c125d68
0140   39 39 37 36 32 33 39 37 64 63 39 65 37 66 09 34 
99762397dc9e7f.4
0150   35 35 31 36 38 09 5c 57 49 4e 44 4f 57 53 5c 73 
55168.\WINDOWS\s
0160   79 73 74 65 6d 33 32 5c 69 6d 65 5c 74 69 6e 74 
ystem32\ime\tint
0170   6c 67 6e 74 5c 74 69 6e 74 73 65 74 70 2e 65 78 
lgnt\tintsetp.ex
0180   65 0a 39 62 34 38 37 31 35 32 63 63 61 39 61 31 
e.9b487152cca9a1
0190   38 61 30 39 37 32 32 62 32 32 66 31 64 37 63 35 
8a09722b22f1d7c5
01a0   66 65 09 31 33 35 30 38 36 30 38 09 5c 57 49 4e 
fe.13508608.\WIN
01b0   44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 6e 76 
DOWS\system32\nv
01c0   63 70 6c 2e 64 6c 6c 0a 34 61 64 30 33 64 65 63 
cpl.dll.4ad03dec
01d0   66 61 64 30 66 34 32 64 32 33 30 64 65 37 38 36 
fad0f42d230de786
01e0   61 39 62 64 39 65 32 34 09 38 36 30 31 36 09 5c 
a9bd9e24.86016.\
01f0   57 49 4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 
WINDOWS\system32
0200   5c 6e 76 68 6f 74 6b 65 79 2e 64 6c 6c 0a 65 66 
\nvhotkey.dll.ef
0210   37 39 36 39 32 33 35 31 32 36 31 63 31 32 32 61 
79692351261c122a
0220   33 34 33 66 31 34 38 34 64 66 31 64 31 63 09 38 
343f1484df1d1c.8
0230   36 30 31 36 09 5c 57 49 4e 44 4f 57 53 5c 73 79 
6016.\WINDOWS\sy
0240   73 74 65 6d 33 32 5c 6e 76 6d 63 74 72 61 79 2e 
stem32\nvmctray.
0250   64 6c 6c 0a 32 37 31 38 33 33 31 39 65 30 61 32 
dll.27183319e0a2
0260   64 39 31 34 33 39 30 65 64 31 63 62 31 34 37 64 
d914390ed1cb147d
0270   61 32 64 30 09 32 32 32 30 30 33 32 09 5c 57 49 
a2d0.2220032.\WI
0280   4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 77 
NDOWS\system32\w
0290   6c 74 72 61 79 2e 65 78 65 0a 33 30 61 61 38 62 
ltray.exe.30aa8b
02a0   61 36 64 31 65 66 33 66 35 37 36 64 39 31 30 33 
a6d1ef3f576d9103
02b0   63 39 38 64 62 31 33 37 38 38 09 31 33 33 36 38 
c98db13788.13368
02c0   09 63 3a 5c 70 72 6f 67 72 61 7e 31 5c 63 6f 6d 
.c:\progra~1\com
02d0   6d 6f 6e 7e 31 5c 6d 69 63 72 6f 73 7e 31 5c 69 
mon~1\micros~1\i
02e0   6d 65 5c 69 6d 73 63 34 30 61 5c 69 6d 73 63 6d 
me\imsc40a\imscm
02f0   69 67 2e 65 78 65 0a 66 62 64 30 36 61 34 35 64 
ig.exe.fbd06a45d
0300   62 32 64 35 34 33 65 66 64 39 33 32 37 36 38 30 
b2d543efd9327680
0310   32 39 65 63 35 66 32 09 34 38 33 33 32 38 09 5c 
29ec5f2.483328.\
0320   50 52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 61 64  PROGRAM
FILES\ad
0330   6f 62 65 5c 61 63 72 6f 62 61 74 20 37 2e 30 5c  obe\acrobat
7.0\
0340   64 69 73 74 69 6c 6c 72 5c 61 63 72 6f 74 72 61 
distillr\acrotra
0350   79 2e 65 78 65 0a 61 63 65 61 33 63 62 35 39 31 
y.exe.acea3cb591
0360   36 62 33 38 35 38 39 65 31 37 66 64 30 64 34 39 
6b38589e17fd0d49
0370   66 35 33 36 65 66 09 31 31 31 39 35 32 09 5c 50 
f536ef.111952.\P
0380   52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61  ROGRAM
FILES\mca
0390   66 65 65 5c 76 69 72 75 73 73 63 61 6e 20 65 6e  fee\virusscan
en
03a0   74 65 72 70 72 69 73 65 5c 73 68 73 74 61 74 2e 
terprise\shstat.
03b0   65 78 65 0a 35 64 63 36 64 61 31 62 32 30 65 36 
exe.5dc6da1b20e6
03c0   32 62 62 61 33 65 62 35 37 31 36 33 36 37 64 61 
2bba3eb5716367da
03d0   35 38 30 64 09 31 33 36 37 36 38 09 5c 50 52 4f 
580d.136768.\PRO
03e0   47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61 66 65  GRAM
FILES\mcafe
03f0   65 5c 63 6f 6d 6d 6f 6e 20 66 72 61 6d 65 77 6f  e\common
framewo
0400   72 6b 5c 75 64 61 74 65 72 75 69 2e 65 78 65 0a 
rk\udaterui.exe.
0410   66 32 33 36 66 65 35 36 34 38 66 39 30 36 35 30 
f236fe5648f90650
0420   35 65 62 65 31 61 62 30 31 30 35 65 35 65 32 39 
5ebe1ab0105e5e29
0430   09 33 31 32 38 34 30 09 64 3a 5c 74 6f 6f 6c 73 
.312840.d:\tools
0440   5c 33 36 30 73 61 66 65 5f 32 5c 33 36 30 73 61 
\360safe_2\360sa
0450   66 65 5f 32 2e 33 5c 73 61 66 65 6d 6f 6e 5c 33 
fe_2.3\safemon\3
0460   36 30 74 72 61 79 2e 65 78 65 0a 36 62 65 35 33 
60tray.exe.6be53
0470   35 31 32 61 35 35 62 37 32 33 35 65 38 31 35 63 
512a55b7235e815c
0480   38 64 32 63 32 35 38 39 64 30 39 09 31 32 38 30 
8d2c2589d09.1280
0490   38 30 38 09 5c 50 52 4f 47 52 41 4d 20 46 49 4c  808.\PROGRAM
FIL
04a0   45 53 5c 6d 69 63 72 6f 73 6f 66 74 20 61 63 74  ES\microsoft
act
04b0   69 76 65 73 79 6e 63 5c 77 63 65 73 63 6f 6d 6d 
ivesync\wcescomm
04c0   2e 65 78 65 0a 64 36 32 39 34 64 35 39 31 37 31 
.exe.d6294d59171
04d0   61 63 33 37 35 63 64 31 34 32 30 30 33 35 36 36 
ac375cd142003566
04e0   61 61 38 39 65 09 32 35 32 31 34 09 5c 57 49 4e 
aa89e.25214.\WIN
04f0   44 4f 57 53 5c 69 6e 73 74 61 6c 6c 65 72 5c 7b 
DOWS\installer\{
0500   61 63 37 36 62 61 38 36 2d 32 30 35 32 2d 30 30 
ac76ba86-2052-00
0510   30 30 2d 37 37 36 30 2d 31 30 30 30 30 30 30 30 
00-7760-10000000
0520   30 30 30 32 7d 5c 73 63 5f 61 63 72 6f 62 61 74 
0002}\sc_acrobat
0530   2e 65 78 65 0a 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d 
.exe...---------

图片 1

0540   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

0550   2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 
----7d83e2d7a141
0560   65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 
e..Content-Dispo
0570   73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74  sition:
form-dat
0580   61 3b 20 6e 61 6d 65 3d 22 66 6f 72 6d 61 74 22  a;
name="format"
0590   0d 0a 0d 0a 58 4d 4c 0d 0a 2d 2d 2d 2d 2d 2d 2d 
....XML..-------

图片发自简书Ap

相关文章

Comment ()
评论是一种美德,说点什么吧,否则我会恨你的。。。