举报这个人（qq1790749886）有论坛多个账号发布病毒望处理！

huxian

前段时间在论坛下载了一个（论坛账号：a7612501）的猴岛登录发帖源码（原贴地址：https://125.confly.eu.org/forum.php?mod=viewthread&tid=14189426&highlight=%BA%EF）发现里面有个皮肤模块很好看（名称：极精品皮肤1.3.ec）就拿来自用了！哈哈！那么问题来了，自从用了这个皮肤编译的程序百分百报毒，

然后查毒发现了有后台上传账号密码刀指定服务器上面去了，通过发现这个服务器网站地址居然留了一个QQ号（qq1790749886）
然后再论坛搜索发现这个QQ号的账号居然发布了很多帖子里面也有反映说病毒（此账号我发帖是已经被封）因为当时我并没有在此账号下载个东西
所以没有举报！然后发现这个账号也并没有发布我用的这个皮肤，然后又搜索皮肤模块发现这个模块为【论坛账号：lzhaitao】发布的模块（帖子地址：https://125.confly.eu.org/forum.php?mod=viewthread&tid=13924693&highlight=）至此真相大白但是因为别人不会分析模块所以也不知道到底是皮肤模块原作者（lzhaitao）的模块有病毒还是发布猴岛源码的作者（a7612501）
发布的皮肤模块有病毒，模块名称都是一样的，但是病毒后台上传的那个QQ号论坛肯定是有问题，发帖时此账号已经被封所以这些皮肤模块发布作者不排除是此人小号！
望论坛大牛分析一下吧！这个发布病毒太可怕了吧！下面上传一些分析截图
------------------------------------------------------------------------------------------------------------------------------------

a1140141768

楼主看看 微信勒索病毒就是他弄的

微信公众号,[浅黑科技]里面有曝光他

liaoji818

https://www.wolege.com/1270.htm
https://www.huorong.cn/info/1543853074173.html     

这人应该有大麻烦了！！

huxian

兔子君 发表于 2018-12-6 14:29
恭喜楼主终于通网把转小圈圈好几天的帖子发出来啦

两个被你举报说是小号的号  

牛逼！真的是静态库的问题？用你提供的杀毒工具扫描出几百个模块还有2处支持库
好像是一个k开头的支持库一键删除后重新安装易语言就好了，牛逼！~现在我用那个皮肤模块重新编译再上传到哈勃查毒居然全部没有上面那段病毒链接代码了，哈哈哈，制毒太牛逼了，居然制到支持库了。

huxian

兔子君 发表于 2018-12-6 14:29
恭喜楼主终于通网把转小圈圈好几天的帖子发出来啦

两个被你举报说是小号的号  

我的意思就是用这个皮肤模块就有触发那个病毒，不用那个皮肤模块就没有，查毒也没有那个有QQ号的地址
只要不用那个皮肤模块编译的程序在哈勃就显示没有毒，用了就显示有QQ号地址的上传

兔子君

恭喜楼主终于通网把转小圈圈好几天的帖子发出来啦

两个被你举报说是小号的号  
1个是注册在12年  发帖在16年8月7日
1个是注册在16年  发帖在18年7月1日

16年发帖的模块能释放18年才制作的病毒，如果是真的，我希望是假的，这也太可怕了吧
18年发帖的模块看了下，和病毒帖的模块基本没关系

最后一点，为什么说你才通网，因为病毒不只是加在模块里，还有易语言的核心静态库，换句话就是你的静态库中招了，不管你编译之前下载的什么源码都会报毒，这个静态库被加病毒的事。
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14274716
所以，不要再怀疑某某帖子有病毒了，先看看自己的静态库吧。用工具查杀的：https://125.confly.eu.org/forum.php?mod=viewthread&tid=14276912

正鑫软件开发

@兔子君
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14189426
https://125.confly.eu.org/forum.php?mod=viewthread&tid=13924693

麻烦分析下