360安全卫士,你到底是杀木马的还是自己就是木马,没事上传一堆数据干嘛,提醒大家注意360安全卫士也许就是最黑的木马
2009-08-13 09:35
381 查看
这几天我使用360安全卫士,发觉机器总有一个奇怪的链接,不时的发送一些我的机器的进程信息到服务器上去,抓包内容如下
0000 00 1e 58 0d ed f8 00 1c 23 3a 44 e6 08 00 45 00 ..X.....#:D...E.
0010 08 56 04 a2 40 00 80 06 00 00 c0 a8 00 68 7c ee .V..@........h|.
0020 fe 06 05 a2 00 50 c9 b3 f4 a9 47 2c a2 0f 50 18 .....P....G,..P.
0030 ff ff 3c 0c 00 00 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ..<...----------
0040 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0050 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 65 ---7d83e2d7a141e
0060 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73 ..Content-Dispos
0070 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61 ition: form-data
0080 3b 20 6e 61 6d 65 3d 22 6d 64 35 73 22 0d 0a 0d ; name="md5s"...
0090 0a 38 30 35 64 32 61 61 64 65 35 37 30 66 33 62 .805d2aade570f3b
00a0 39 38 62 33 35 39 66 66 31 66 38 39 30 65 31 36 98b359ff1f890e16
00b0 39 09 31 30 37 35 32 30 09 5c 57 49 4e 44 4f 57 9.107520.\WINDOW
00c0 53 5c 69 6d 65 5c 69 6d 6a 70 38 5f 31 5c 69 6d S\ime\imjp8_1\im
00d0 6a 70 6d 69 67 2e 65 78 65 0a 31 64 30 64 30 61 jpmig.exe.1d0d0a
00e0 63 33 66 65 39 63 31 32 35 64 36 38 39 39 37 36 c3fe9c125d689976
00f0 32 33 39 37 64 63 39 65 37 66 09 34 35 35 31 36 2397dc9e7f.45516
0100 38 09 5c 57 49 4e 44 4f 57 53 5c 73 79 73 74 65 8.\WINDOWS\syste
0110 6d 33 32 5c 69 6d 65 5c 74 69 6e 74 6c 67 6e 74 m32\ime\tintlgnt
0120 5c 74 69 6e 74 73 65 74 70 2e 65 78 65 0a 31 64 \tintsetp.exe.1d
0130 30 64 30 61 63 33 66 65 39 63 31 32 35 64 36 38 0d0ac3fe9c125d68
0140 39 39 37 36 32 33 39 37 64 63 39 65 37 66 09 34 99762397dc9e7f.4
0150 35 35 31 36 38 09 5c 57 49 4e 44 4f 57 53 5c 73 55168.\WINDOWS\s
0160 79 73 74 65 6d 33 32 5c 69 6d 65 5c 74 69 6e 74 ystem32\ime\tint
0170 6c 67 6e 74 5c 74 69 6e 74 73 65 74 70 2e 65 78 lgnt\tintsetp.ex
0180 65 0a 39 62 34 38 37 31 35 32 63 63 61 39 61 31 e.9b487152cca9a1
0190 38 61 30 39 37 32 32 62 32 32 66 31 64 37 63 35 8a09722b22f1d7c5
01a0 66 65 09 31 33 35 30 38 36 30 38 09 5c 57 49 4e fe.13508608.\WIN
01b0 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 6e 76 DOWS\system32\nv
01c0 63 70 6c 2e 64 6c 6c 0a 34 61 64 30 33 64 65 63 cpl.dll.4ad03dec
01d0 66 61 64 30 66 34 32 64 32 33 30 64 65 37 38 36 fad0f42d230de786
01e0 61 39 62 64 39 65 32 34 09 38 36 30 31 36 09 5c a9bd9e24.86016.\
01f0 57 49 4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 WINDOWS\system32
0200 5c 6e 76 68 6f 74 6b 65 79 2e 64 6c 6c 0a 65 66 \nvhotkey.dll.ef
0210 37 39 36 39 32 33 35 31 32 36 31 63 31 32 32 61 79692351261c122a
0220 33 34 33 66 31 34 38 34 64 66 31 64 31 63 09 38 343f1484df1d1c.8
0230 36 30 31 36 09 5c 57 49 4e 44 4f 57 53 5c 73 79 6016.\WINDOWS\sy
0240 73 74 65 6d 33 32 5c 6e 76 6d 63 74 72 61 79 2e stem32\nvmctray.
0250 64 6c 6c 0a 32 37 31 38 33 33 31 39 65 30 61 32 dll.27183319e0a2
0260 64 39 31 34 33 39 30 65 64 31 63 62 31 34 37 64 d914390ed1cb147d
0270 61 32 64 30 09 32 32 32 30 30 33 32 09 5c 57 49 a2d0.2220032.\WI
0280 4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 77 NDOWS\system32\w
0290 6c 74 72 61 79 2e 65 78 65 0a 33 30 61 61 38 62 ltray.exe.30aa8b
02a0 61 36 64 31 65 66 33 66 35 37 36 64 39 31 30 33 a6d1ef3f576d9103
02b0 63 39 38 64 62 31 33 37 38 38 09 31 33 33 36 38 c98db13788.13368
02c0 09 63 3a 5c 70 72 6f 67 72 61 7e 31 5c 63 6f 6d .c:\progra~1\com
02d0 6d 6f 6e 7e 31 5c 6d 69 63 72 6f 73 7e 31 5c 69 mon~1\micros~1\i
02e0 6d 65 5c 69 6d 73 63 34 30 61 5c 69 6d 73 63 6d me\imsc40a\imscm
02f0 69 67 2e 65 78 65 0a 66 62 64 30 36 61 34 35 64 ig.exe.fbd06a45d
0300 62 32 64 35 34 33 65 66 64 39 33 32 37 36 38 30 b2d543efd9327680
0310 32 39 65 63 35 66 32 09 34 38 33 33 32 38 09 5c 29ec5f2.483328.\
0320 50 52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 61 64 PROGRAM FILES\ad
0330 6f 62 65 5c 61 63 72 6f 62 61 74 20 37 2e 30 5c obe\acrobat 7.0\
0340 64 69 73 74 69 6c 6c 72 5c 61 63 72 6f 74 72 61 distillr\acrotra
0350 79 2e 65 78 65 0a 61 63 65 61 33 63 62 35 39 31 y.exe.acea3cb591
0360 36 62 33 38 35 38 39 65 31 37 66 64 30 64 34 39 6b38589e17fd0d49
0370 66 35 33 36 65 66 09 31 31 31 39 35 32 09 5c 50 f536ef.111952.\P
0380 52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61 ROGRAM FILES\mca
0390 66 65 65 5c 76 69 72 75 73 73 63 61 6e 20 65 6e fee\virusscan en
03a0 74 65 72 70 72 69 73 65 5c 73 68 73 74 61 74 2e terprise\shstat.
03b0 65 78 65 0a 35 64 63 36 64 61 31 62 32 30 65 36 exe.5dc6da1b20e6
03c0 32 62 62 61 33 65 62 35 37 31 36 33 36 37 64 61 2bba3eb5716367da
03d0 35 38 30 64 09 31 33 36 37 36 38 09 5c 50 52 4f 580d.136768.\PRO
03e0 47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61 66 65 GRAM FILES\mcafe
03f0 65 5c 63 6f 6d 6d 6f 6e 20 66 72 61 6d 65 77 6f e\common framewo
0400 72 6b 5c 75 64 61 74 65 72 75 69 2e 65 78 65 0a rk\udaterui.exe.
0410 66 32 33 36 66 65 35 36 34 38 66 39 30 36 35 30 f236fe5648f90650
0420 35 65 62 65 31 61 62 30 31 30 35 65 35 65 32 39 5ebe1ab0105e5e29
0430 09 33 31 32 38 34 30 09 64 3a 5c 74 6f 6f 6c 73 .312840.d:\tools
0440 5c 33 36 30 73 61 66 65 5f 32 5c 33 36 30 73 61 \360safe_2\360sa
0450 66 65 5f 32 2e 33 5c 73 61 66 65 6d 6f 6e 5c 33 fe_2.3\safemon\3
0460 36 30 74 72 61 79 2e 65 78 65 0a 36 62 65 35 33 60tray.exe.6be53
0470 35 31 32 61 35 35 62 37 32 33 35 65 38 31 35 63 512a55b7235e815c
0480 38 64 32 63 32 35 38 39 64 30 39 09 31 32 38 30 8d2c2589d09.1280
0490 38 30 38 09 5c 50 52 4f 47 52 41 4d 20 46 49 4c 808.\PROGRAM FIL
04a0 45 53 5c 6d 69 63 72 6f 73 6f 66 74 20 61 63 74 ES\microsoft act
04b0 69 76 65 73 79 6e 63 5c 77 63 65 73 63 6f 6d 6d ivesync\wcescomm
04c0 2e 65 78 65 0a 64 36 32 39 34 64 35 39 31 37 31 .exe.d6294d59171
04d0 61 63 33 37 35 63 64 31 34 32 30 30 33 35 36 36 ac375cd142003566
04e0 61 61 38 39 65 09 32 35 32 31 34 09 5c 57 49 4e aa89e.25214.\WIN
04f0 44 4f 57 53 5c 69 6e 73 74 61 6c 6c 65 72 5c 7b DOWS\installer\{
0500 61 63 37 36 62 61 38 36 2d 32 30 35 32 2d 30 30 ac76ba86-2052-00
0510 30 30 2d 37 37 36 30 2d 31 30 30 30 30 30 30 30 00-7760-10000000
0520 30 30 30 32 7d 5c 73 63 5f 61 63 72 6f 62 61 74 0002}\sc_acrobat
0530 2e 65 78 65 0a 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d .exe...---------
0540 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0550 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 ----7d83e2d7a141
0560 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f e..Content-Dispo
0570 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 sition: form-dat
0580 61 3b 20 6e 61 6d 65 3d 22 66 6f 72 6d 61 74 22 a; name="format"
0590 0d 0a 0d 0a 58 4d 4c 0d 0a 2d 2d 2d 2d 2d 2d 2d ....XML..-------
05a0 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
05b0 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 ------7d83e2d7a1
05c0 34 31 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 41e..Content-Dis
05d0 70 6f 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 position: form-d
05e0 61 74 61 3b 20 6e 61 6d 65 3d 22 70 72 6f 64 75 ata; name="produ
05f0 63 74 22 0d 0a 0d 0a 77 6a 74 6a 0d 0a 2d 2d 2d ct"....wjtj..---
0600 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0610 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 ----------7d83e2
0620 64 37 61 31 34 31 65 0d 0a 43 6f 6e 74 65 6e 74 d7a141e..Content
0630 2d 44 69 73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f -Disposition: fo
0640 72 6d 2d 64 61 74 61 3b 20 6e 61 6d 65 3d 22 63 rm-data; name="c
0650 6f 6d 62 6f 22 0d 0a 0d 0a 77 69 74 68 5f 61 6e ombo"....with_an
0660 74 69 65 6e 67 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d tieng..---------
0670 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0680 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 ----7d83e2d7a141
0690 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f e..Content-Dispo
06a0 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 sition: form-dat
06b0 61 3b 20 6e 61 6d 65 3d 22 76 65 72 73 69 6f 6e a; name="version
06c0 22 0d 0a 0d 0a 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d "......---------
06d0 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
06e0 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 ----7d83e2d7a141
06f0 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f e..Content-Dispo
0700 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 sition: form-dat
0710 61 3b 20 6e 61 6d 65 3d 22 76 6b 22 0d 0a 0d 0a a; name="vk"....
0720 33 33 66 66 31 38 66 65 0d 0a 2d 2d 2d 2d 2d 2d 33ff18fe..------
0730 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0740 2d 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 -------7d83e2d7a
0750 31 34 31 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 141e..Content-Di
0760 73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d sposition: form-
0770 64 61 74 61 3b 20 6e 61 6d 65 3d 22 6d 69 64 22 data; name="mid"
0780 0d 0a 0d 0a 65 31 32 62 39 64 37 61 32 38 62 65 ....e12b9d7a28be
0790 39 33 37 34 33 30 63 33 64 39 63 32 39 30 64 65 937430c3d9c290de
07a0 37 65 66 39 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 7ef9..----------
07b0 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
07c0 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 65 ---7d83e2d7a141e
07d0 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73 ..Content-Dispos
07e0 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61 ition: form-data
07f0 3b 20 6e 61 6d 65 3d 22 76 22 0d 0a 0d 0a 31 0d ; name="v"....1.
0800 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d .---------------
0810 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 37 64 --------------7d
0820 38 33 65 32 64 37 61 31 34 31 65 0d 0a 43 6f 6e 83e2d7a141e..Con
0830 74 65 6e 74 2d 44 69 73 70 6f 73 69 74 69 6f 6e tent-Disposition
0840 3a 20 66 6f 72 6d 2d 64 61 74 61 3b 20 6e 61 6d : form-data; nam
0850 65 3d 22 6f 73 76 65 72 22 0d 0a 0d 0a 35 2e 32 e="osver"....5.2
0860 2e 31 0d 0a .1..
明显的把我的机器信息内容发送到服务器上去了,该IP是124.238.254.6,网上查了查其相关的域名是qup-b.f.360.cn,看来是发送到360安全卫士的某个服务器上去了,我很晕啊,是不是我的很多私人信息也被他抓取了呢。
360安全卫士你到底是杀木马的还是本身就是木马啊,看来狗改不了吃屎的本性,从原来做3721这个流氓软件转到做360安全卫士,还是改不了流氓软件的本性啊。
0000 00 1e 58 0d ed f8 00 1c 23 3a 44 e6 08 00 45 00 ..X.....#:D...E.
0010 08 56 04 a2 40 00 80 06 00 00 c0 a8 00 68 7c ee .V..@........h|.
0020 fe 06 05 a2 00 50 c9 b3 f4 a9 47 2c a2 0f 50 18 .....P....G,..P.
0030 ff ff 3c 0c 00 00 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ..<...----------
0040 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0050 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 65 ---7d83e2d7a141e
0060 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73 ..Content-Dispos
0070 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61 ition: form-data
0080 3b 20 6e 61 6d 65 3d 22 6d 64 35 73 22 0d 0a 0d ; name="md5s"...
0090 0a 38 30 35 64 32 61 61 64 65 35 37 30 66 33 62 .805d2aade570f3b
00a0 39 38 62 33 35 39 66 66 31 66 38 39 30 65 31 36 98b359ff1f890e16
00b0 39 09 31 30 37 35 32 30 09 5c 57 49 4e 44 4f 57 9.107520.\WINDOW
00c0 53 5c 69 6d 65 5c 69 6d 6a 70 38 5f 31 5c 69 6d S\ime\imjp8_1\im
00d0 6a 70 6d 69 67 2e 65 78 65 0a 31 64 30 64 30 61 jpmig.exe.1d0d0a
00e0 63 33 66 65 39 63 31 32 35 64 36 38 39 39 37 36 c3fe9c125d689976
00f0 32 33 39 37 64 63 39 65 37 66 09 34 35 35 31 36 2397dc9e7f.45516
0100 38 09 5c 57 49 4e 44 4f 57 53 5c 73 79 73 74 65 8.\WINDOWS\syste
0110 6d 33 32 5c 69 6d 65 5c 74 69 6e 74 6c 67 6e 74 m32\ime\tintlgnt
0120 5c 74 69 6e 74 73 65 74 70 2e 65 78 65 0a 31 64 \tintsetp.exe.1d
0130 30 64 30 61 63 33 66 65 39 63 31 32 35 64 36 38 0d0ac3fe9c125d68
0140 39 39 37 36 32 33 39 37 64 63 39 65 37 66 09 34 99762397dc9e7f.4
0150 35 35 31 36 38 09 5c 57 49 4e 44 4f 57 53 5c 73 55168.\WINDOWS\s
0160 79 73 74 65 6d 33 32 5c 69 6d 65 5c 74 69 6e 74 ystem32\ime\tint
0170 6c 67 6e 74 5c 74 69 6e 74 73 65 74 70 2e 65 78 lgnt\tintsetp.ex
0180 65 0a 39 62 34 38 37 31 35 32 63 63 61 39 61 31 e.9b487152cca9a1
0190 38 61 30 39 37 32 32 62 32 32 66 31 64 37 63 35 8a09722b22f1d7c5
01a0 66 65 09 31 33 35 30 38 36 30 38 09 5c 57 49 4e fe.13508608.\WIN
01b0 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 6e 76 DOWS\system32\nv
01c0 63 70 6c 2e 64 6c 6c 0a 34 61 64 30 33 64 65 63 cpl.dll.4ad03dec
01d0 66 61 64 30 66 34 32 64 32 33 30 64 65 37 38 36 fad0f42d230de786
01e0 61 39 62 64 39 65 32 34 09 38 36 30 31 36 09 5c a9bd9e24.86016.\
01f0 57 49 4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 WINDOWS\system32
0200 5c 6e 76 68 6f 74 6b 65 79 2e 64 6c 6c 0a 65 66 \nvhotkey.dll.ef
0210 37 39 36 39 32 33 35 31 32 36 31 63 31 32 32 61 79692351261c122a
0220 33 34 33 66 31 34 38 34 64 66 31 64 31 63 09 38 343f1484df1d1c.8
0230 36 30 31 36 09 5c 57 49 4e 44 4f 57 53 5c 73 79 6016.\WINDOWS\sy
0240 73 74 65 6d 33 32 5c 6e 76 6d 63 74 72 61 79 2e stem32\nvmctray.
0250 64 6c 6c 0a 32 37 31 38 33 33 31 39 65 30 61 32 dll.27183319e0a2
0260 64 39 31 34 33 39 30 65 64 31 63 62 31 34 37 64 d914390ed1cb147d
0270 61 32 64 30 09 32 32 32 30 30 33 32 09 5c 57 49 a2d0.2220032.\WI
0280 4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 77 NDOWS\system32\w
0290 6c 74 72 61 79 2e 65 78 65 0a 33 30 61 61 38 62 ltray.exe.30aa8b
02a0 61 36 64 31 65 66 33 66 35 37 36 64 39 31 30 33 a6d1ef3f576d9103
02b0 63 39 38 64 62 31 33 37 38 38 09 31 33 33 36 38 c98db13788.13368
02c0 09 63 3a 5c 70 72 6f 67 72 61 7e 31 5c 63 6f 6d .c:\progra~1\com
02d0 6d 6f 6e 7e 31 5c 6d 69 63 72 6f 73 7e 31 5c 69 mon~1\micros~1\i
02e0 6d 65 5c 69 6d 73 63 34 30 61 5c 69 6d 73 63 6d me\imsc40a\imscm
02f0 69 67 2e 65 78 65 0a 66 62 64 30 36 61 34 35 64 ig.exe.fbd06a45d
0300 62 32 64 35 34 33 65 66 64 39 33 32 37 36 38 30 b2d543efd9327680
0310 32 39 65 63 35 66 32 09 34 38 33 33 32 38 09 5c 29ec5f2.483328.\
0320 50 52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 61 64 PROGRAM FILES\ad
0330 6f 62 65 5c 61 63 72 6f 62 61 74 20 37 2e 30 5c obe\acrobat 7.0\
0340 64 69 73 74 69 6c 6c 72 5c 61 63 72 6f 74 72 61 distillr\acrotra
0350 79 2e 65 78 65 0a 61 63 65 61 33 63 62 35 39 31 y.exe.acea3cb591
0360 36 62 33 38 35 38 39 65 31 37 66 64 30 64 34 39 6b38589e17fd0d49
0370 66 35 33 36 65 66 09 31 31 31 39 35 32 09 5c 50 f536ef.111952.\P
0380 52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61 ROGRAM FILES\mca
0390 66 65 65 5c 76 69 72 75 73 73 63 61 6e 20 65 6e fee\virusscan en
03a0 74 65 72 70 72 69 73 65 5c 73 68 73 74 61 74 2e terprise\shstat.
03b0 65 78 65 0a 35 64 63 36 64 61 31 62 32 30 65 36 exe.5dc6da1b20e6
03c0 32 62 62 61 33 65 62 35 37 31 36 33 36 37 64 61 2bba3eb5716367da
03d0 35 38 30 64 09 31 33 36 37 36 38 09 5c 50 52 4f 580d.136768.\PRO
03e0 47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61 66 65 GRAM FILES\mcafe
03f0 65 5c 63 6f 6d 6d 6f 6e 20 66 72 61 6d 65 77 6f e\common framewo
0400 72 6b 5c 75 64 61 74 65 72 75 69 2e 65 78 65 0a rk\udaterui.exe.
0410 66 32 33 36 66 65 35 36 34 38 66 39 30 36 35 30 f236fe5648f90650
0420 35 65 62 65 31 61 62 30 31 30 35 65 35 65 32 39 5ebe1ab0105e5e29
0430 09 33 31 32 38 34 30 09 64 3a 5c 74 6f 6f 6c 73 .312840.d:\tools
0440 5c 33 36 30 73 61 66 65 5f 32 5c 33 36 30 73 61 \360safe_2\360sa
0450 66 65 5f 32 2e 33 5c 73 61 66 65 6d 6f 6e 5c 33 fe_2.3\safemon\3
0460 36 30 74 72 61 79 2e 65 78 65 0a 36 62 65 35 33 60tray.exe.6be53
0470 35 31 32 61 35 35 62 37 32 33 35 65 38 31 35 63 512a55b7235e815c
0480 38 64 32 63 32 35 38 39 64 30 39 09 31 32 38 30 8d2c2589d09.1280
0490 38 30 38 09 5c 50 52 4f 47 52 41 4d 20 46 49 4c 808.\PROGRAM FIL
04a0 45 53 5c 6d 69 63 72 6f 73 6f 66 74 20 61 63 74 ES\microsoft act
04b0 69 76 65 73 79 6e 63 5c 77 63 65 73 63 6f 6d 6d ivesync\wcescomm
04c0 2e 65 78 65 0a 64 36 32 39 34 64 35 39 31 37 31 .exe.d6294d59171
04d0 61 63 33 37 35 63 64 31 34 32 30 30 33 35 36 36 ac375cd142003566
04e0 61 61 38 39 65 09 32 35 32 31 34 09 5c 57 49 4e aa89e.25214.\WIN
04f0 44 4f 57 53 5c 69 6e 73 74 61 6c 6c 65 72 5c 7b DOWS\installer\{
0500 61 63 37 36 62 61 38 36 2d 32 30 35 32 2d 30 30 ac76ba86-2052-00
0510 30 30 2d 37 37 36 30 2d 31 30 30 30 30 30 30 30 00-7760-10000000
0520 30 30 30 32 7d 5c 73 63 5f 61 63 72 6f 62 61 74 0002}\sc_acrobat
0530 2e 65 78 65 0a 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d .exe...---------
0540 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0550 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 ----7d83e2d7a141
0560 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f e..Content-Dispo
0570 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 sition: form-dat
0580 61 3b 20 6e 61 6d 65 3d 22 66 6f 72 6d 61 74 22 a; name="format"
0590 0d 0a 0d 0a 58 4d 4c 0d 0a 2d 2d 2d 2d 2d 2d 2d ....XML..-------
05a0 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
05b0 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 ------7d83e2d7a1
05c0 34 31 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 41e..Content-Dis
05d0 70 6f 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 position: form-d
05e0 61 74 61 3b 20 6e 61 6d 65 3d 22 70 72 6f 64 75 ata; name="produ
05f0 63 74 22 0d 0a 0d 0a 77 6a 74 6a 0d 0a 2d 2d 2d ct"....wjtj..---
0600 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0610 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 ----------7d83e2
0620 64 37 61 31 34 31 65 0d 0a 43 6f 6e 74 65 6e 74 d7a141e..Content
0630 2d 44 69 73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f -Disposition: fo
0640 72 6d 2d 64 61 74 61 3b 20 6e 61 6d 65 3d 22 63 rm-data; name="c
0650 6f 6d 62 6f 22 0d 0a 0d 0a 77 69 74 68 5f 61 6e ombo"....with_an
0660 74 69 65 6e 67 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d tieng..---------
0670 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0680 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 ----7d83e2d7a141
0690 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f e..Content-Dispo
06a0 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 sition: form-dat
06b0 61 3b 20 6e 61 6d 65 3d 22 76 65 72 73 69 6f 6e a; name="version
06c0 22 0d 0a 0d 0a 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d "......---------
06d0 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
06e0 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 ----7d83e2d7a141
06f0 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f e..Content-Dispo
0700 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 sition: form-dat
0710 61 3b 20 6e 61 6d 65 3d 22 76 6b 22 0d 0a 0d 0a a; name="vk"....
0720 33 33 66 66 31 38 66 65 0d 0a 2d 2d 2d 2d 2d 2d 33ff18fe..------
0730 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0740 2d 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 -------7d83e2d7a
0750 31 34 31 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 141e..Content-Di
0760 73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d sposition: form-
0770 64 61 74 61 3b 20 6e 61 6d 65 3d 22 6d 69 64 22 data; name="mid"
0780 0d 0a 0d 0a 65 31 32 62 39 64 37 61 32 38 62 65 ....e12b9d7a28be
0790 39 33 37 34 33 30 63 33 64 39 63 32 39 30 64 65 937430c3d9c290de
07a0 37 65 66 39 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 7ef9..----------
07b0 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
07c0 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 65 ---7d83e2d7a141e
07d0 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73 ..Content-Dispos
07e0 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61 ition: form-data
07f0 3b 20 6e 61 6d 65 3d 22 76 22 0d 0a 0d 0a 31 0d ; name="v"....1.
0800 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d .---------------
0810 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 37 64 --------------7d
0820 38 33 65 32 64 37 61 31 34 31 65 0d 0a 43 6f 6e 83e2d7a141e..Con
0830 74 65 6e 74 2d 44 69 73 70 6f 73 69 74 69 6f 6e tent-Disposition
0840 3a 20 66 6f 72 6d 2d 64 61 74 61 3b 20 6e 61 6d : form-data; nam
0850 65 3d 22 6f 73 76 65 72 22 0d 0a 0d 0a 35 2e 32 e="osver"....5.2
0860 2e 31 0d 0a .1..
明显的把我的机器信息内容发送到服务器上去了,该IP是124.238.254.6,网上查了查其相关的域名是qup-b.f.360.cn,看来是发送到360安全卫士的某个服务器上去了,我很晕啊,是不是我的很多私人信息也被他抓取了呢。
360安全卫士你到底是杀木马的还是本身就是木马啊,看来狗改不了吃屎的本性,从原来做3721这个流氓软件转到做360安全卫士,还是改不了流氓软件的本性啊。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 周末能回家,太幸福了;顺便提醒大家要备份自己的重要数据哦
- 严重提醒大家注意自己的家门。
- 提醒大家使用数据软件是要特别注意的地方
- Delphi调用WINAPI时到底应该是指针还是结构体(注意是Delphi变量本身就是指针)
- 【重要提醒】请大家注意保护自己的 Apple ID
- 系统的时间调不错,就是界面躁动太多,要是允许话还是在自己的界面中加入比较薄, 不过这个很方便。
- fileupload应用 上传数据自己选择收件人选择上传的附件点发送后会创建一个文件夹存入你上传的附件
- jxl.jar 的百度百科,根据这个还是可以搞出来的,不过就是修改那块写的不是很好,修改其实可以直接读取数据并操作。
- 一种数据展示方式,UI设计新颖,供大家参考(源码部分) (demo已经上传)
- 给大家提供一个C#2.0的网站后台文章上传与前台显示的代码!呵呵!fckeditor大家自己调哦!
- 编程中发现的小bug记录下来,提醒自己,也帮助大家
- 如何快速全面建立自己的大数据知识体系? 大数据 ETL 用户画像 机器学习 阅读232 作者经过研发多个大数据产品,将自己形成关于大数据知识体系的干货分享出来,希望给大家能够快速建立起大数据
- 什么是理想,理想就是创造和实现,而高层次高境界的理想是追求和达到自我精神中的一种释放,以及对自己的满意程度。怎样让自己活得更好,四个字就可以概括,我想大家应该有自已的答案!
- 到底是大数据还是“拍脑门”?
- 昨晚开始了为期3个月的初级德语课,课上大家跟老师咿咿呀呀,仿佛回到了蒙学时代,感觉还是不错的!在blog里增加一个GERMAN随笔分类主要是方便自己随时学习,勿怪!Vielen Dank!
- 配置Java开发环境的时候注意事项【做个笔记给自己提醒而已】
- 机械键盘到底茶轴好还是黑轴好呢?第一次用,需要注意什么?
- 微信公众帐号开发。大家是用框架还是自己写的流程。现在遇到若干问题。请教各路大仙 - V2EX
- 提醒自己:时刻要注意编程的基本功!!
- VC编写自己构造http协议数据的post上传图片类(MFC环境 带编码转换)