同城友约

  昨天同学的跑跑帐号被盗了，找我分析一下那个盗号木马！实在懒得理他，被他烦的不行了，只好简单分析了一下！

  这个盗号木马号称是“隐身外挂”，当用户以为真的是隐身外挂运行的时候，会在“C:\Documents and Settings\Administrator\Local Settings\Temp” 目录下生成两个exe文件：paopaot.exe和paopaow.exe。

  生成的两个exe文件，会监视用户输入。当用户打开跑跑输入帐号密码的时候，会对其记录，并发送到指定的邮箱。

  我把邮箱给了同学，剩下就是他自己的事情了！

  这个盗号木马实在不怎么高明，首先在盗号程序运行的情况下，跑跑的密码输入竟然显示的是明文，而不是“*”,稍有警惕心的人就可以看出来有问题。

  在一个，收帐户和密码的两个邮箱里面竟然有一邮箱有作者的qq号，真是不怕暴露自己！