eMule上「*** with the fastest BitTorrent downloader.exe」奇怪的telegram中文版下载点,有可能是木马或病毒!
因为好多天没应用emule了,近期闲闲没事开来瞅瞅,没想到发现不顾服务器什麽档案或关键字,都会出现一个档名类似「_with_ the_ fastest_ BitTorrent_ downloader.exe」、「Find *** using emule multimedia toolbar」或「Whatch Live TV and Find *** using Toolbar」这样的怪档案,他的「必须性」这一栏会有三、四千以内的数字,一眼就觉得怪,虽然还与忽略道真不知道是什么意思原因。
如图,就长得像下列这样:
用这几个Server就就可以,如果不是很难连上线,或许东西少,也不也没必须弄全是伺服控制器器,加剧telegram中文版下载到木马的机会。①把eMule里面现存的连线服务器都删掉,
②关闭自动更新服务器的功能,
③然後再另外手动增加几个可信任的eMule Server,
[gads]eMule服务器清单:
其他常用软体telegram中文版下载:
- 聊天通讯:Telegram简体中文 电脑板、Telegram、FB Messenger、Signal(取代Telegram简体中文)
- 防毒软体:小红伞、卡巴斯基、AVG、Avast
- 压缩软体:WinRAR、WinZIP、7-ZIP 免费压缩软体
- 文书处理:NotePad++ 纯文字编辑器、PDF24、Officetelegram中文版下载
- 看图软体:IrfanView 免费看图软体、ImageGlass、XnView
- 萤幕抓图:ShareX、FastStone、WinSnap
- telegram中文播放:KMPlayer、PotPlayer、MPC影音播放器
- 音乐播放:WinAMP、KKBOX、Spotify
- 影音telegram中文版下载:FreeStudio、?CutYouTube
- 系统telegram中文:CCleaner、RevoUninstaller 软体移除telegram中文
- 快捷操作:HotkeyP、键盘加速、CopyTexty
- 媒体转档:Moo0、XMedia、格式工厂
- telegram中文版烧录:BurnAware、AnyBurn
- 网路浏览:Chrome、Edge、Firefox
- YouTubetelegram中文版下载、转MP3:YT1s、SaveMP3
3个文件中 我下载了一个
Download 释 迦 with LimeWire Integrated Bittorrent.zip
文件大约10兆
用卡巴查 没发现病毒。
打开 是个 叫 frostwire4.13.1.exe 的东西。 经了解是个p2p下载telegram中文。安装,使用了下,还可以。用过emule的很容易上手。 估计这个软件有部分工作原理跟emule不同并且优于emule。
美国佬一口气开那么多服务器传播这个frostwire,估计是要想推广这个软件吧。
另外使用emule的时候,连接到一个比较正规的服务器,如果检测到有那几个文件 一般就会有类似提示:2007-5-6 1:10:07: 警告 Razorback 3.0 (85.17.52.92:5000) – This file is a badfile (virus or fake or incomplete), please delete it ! : ed2k://|file|Download 释 迦 with LimeWire Integrated Bittorrent.zip|10489606|4C8C9F6354F76F7837C0A8690330441C|/
要是不感断言。先要去明白下limewire 和 frostwire 各类emule 每个人的运转基本原理 方能有正常的认清。叫我们把那个文件删除掉。 应该是老牌ed2k在抵制frostwire。
已经查找到了一些
都与wmule 有关
可以搜索到那3个文件的服务器:
以色列
服务器名www.wmule.com
212.179.133.218 212.179.133.219 端口为 4232
美国
服务器名
67.159.44.4
67.159.44.102
67.159.44.103
。。。。。。。。
…………………
67.159.44.129 端口均为 4232
(连接以上服务器的时候 都会自动给我添加很多新服务器。7个3个33个15个64个
…很多新服务器好像是关闭状态。)
搜索不到有害文件的服务器:
服务器名
64.93.90.206 端口5661
64.93.90.207 端口4661
64.93.90.208 端口4661
(这3个ip我在网站上查询 显示是 美国加州)
(注意)!(严重的)一个变态服务器:
最后 在地区为什么因此多企业网站都进不去启 懊恼实力(62.90.175.146:4232)
在这个服务器里面搜索任意 标题 都会出现300多个不相关的结果。其中包括了那三个害人的文件
你可以用下面的Proxy试试看:
我正在寻找那个做坏事的服务器。刚找到了一个。信息如下:
2007-5-6 0:09:58: 正在连接到212.179.133.218(212.179.133.218:4232)…
2007-5-6 0:09:58: 连接到212.179.133.218(212.179.133.218:4232),发送登陆请求
2007-5-6 0:10:01: 连接建立于:212.179.133.218 (212.179.133.218:4232)
2007-5-6 0:10:01: 新的客户ID为 3786486330
2007-5-6 0:10:07: 收到 64 个新服务器
eD2K 服务器
telegram中文:
描述: Wmule
IP:端口: 212.179.133.218:4232
版本: 17.10
用户数: 13,435
文件: 2,369,484
连接: 普通
我逐一连接列表里每个服务器,然后在服务器里随便搜索一串字符(比如67843234dfa5),一般是搜索不到文件的。当我连接到以上服务器后搜索,就搜索到了那三个害人的文件。希望有人能对这个服务器再做下验证,看你机器上是不是也是一样的情况 我继续找找,估计还能找到这样的服务器。
另外www.wmule.com 这个网站我这里打不开
我最近也是突然看到这些东西,
不过因为太可疑所以没载下来
毕竟之前用eMule跟Shareaza抓到中毒也不是第一次
还是小心点比较好…
一开始很容易「见猎心喜」,一不小心就给他按下去.. . (^_^)
不过我这台电脑还是重灌好了… 哈哈。
这种事情我也常碰过,
我有的怀疑这是中文版商诬陷释放出来来的追踪器呢(应该好大能够吧!)只不过我从来不会碰那些东西就是了。
毕竟看到可得性(百位数甚至是千位数的)及完成数(100%)後,
就会觉得这实在是个骗人的玩意。
这种状况以前也有过几次
应该是服务器方面的问题