以下所有网址请不要试图连接!有病毒!





今天在QQ群收到了如下信息:


http://mp3.baidu.com/tr?url=%68%74%74%70%3A%2F%2F%34%32%37%31%37%2E%63%6E?QQ=51559****

腾讯八周年升级活动已经出来了 和百度合作 轻松升到30级 大家快去看看 到2007年9月15日就结束了 时间有限


不是病毒喔..


嗯,明显就是百度MP3跳转漏洞的那个东西,很容易得到原始地址:http://mp3.baidu.com/tr?url=http://42717.cn?QQ=51559****


链接到了http://42717.cn,而且后面跟着QQ号码,估计是说要别人点击才能生效的东西了;


居然还说是腾讯和百度合作推出……


但普通用户对于什么跳转漏洞一无所知,看到前面的域名为百度的就很容易相信了; 发信息那位开始时颇为肯定的说是真的不是毒,但后来说她也是看到其他人的信息才上去弄了个,然后在群上发的;看来这个东西对他们有很大的吸引力,于是他们就上去了;


打开那个的主页的源码,在最上面发现了:




刷流量!首先就证明了那个说可以升级的是假了,但它会安安份份的只是用这个方法刷流量吗?我是不太相信了,于是找找;


果然,很轻松地找到了狐狸尾巴:




十六进制ASCII码加密的MS06-014网马一个,挂了http://xxtvb.cn/***/15.exe,另外这个东西没有壳,直接用文本编辑器打开发现了一堆下载链接:


http://xxtvb.cn/arp/1.exe


……


http://xxtvb.cn/arp/19.exe


估计都是一些盗号的东西了;下载了一下,后面四个无法连接,下载后用卡巴扫描了一下,发现有几个不报的;


至此,谎言被完全拆穿了,但这类的谎言明显不会就此结束,劝各位不要轻信QQ群上面的那些什么什么腾讯官方送太阳、Q币之类东西,那些99.99%是假的,剩下的0.01%是一定假的,如果有类似的活动,腾讯会在官方网站qq.com或者通过系统信息发放的。


唉,都是人性弱点惹的祸:一方为了利益而以身试法;一方贪小便宜,总想不劳而获;对于这个,错的究竟是他?是他?还是这个社会呢?




以上所有网址请不要试图连接!有病毒!



本文内容于 2007-7-2 13:01:01 被猪头宝编辑