[请求] 请求反木马高手指点，

[owen4111]

各位高手，小弟被一木马搞得晕头转向，事情是这样的，我在网上认识一个好朋友，有天，她说我把我得照片给你看，然后她竟然把他的邮箱帐号和密码给我，让我去她的邮箱看，我当时也疑惑，当时终没有考虑。谁知道进去看了她的照片，没过几天我得游戏密码和帐号包括信用卡都被盗，损失是小，但是她竟然还扮作纯洁的仙子，我实在忍受不了了，请求各位帮帮我，帮我撕开她的假面具。我现在得到3种说法1：jpg图片捆绑了木马 2：邮箱捆绑了木马 3：进入她的邮箱后，自动返回看客的ip给他本人，然后他攻击你的电脑，种植木马，现在我不知道何去何从，也找不到证据。请求高手帮帮我。我感谢不尽，我得email：owen4111@netvigator.com 唉！

 

[Kent以东首帅哥]

1 is possible depending on your email client's configuration
2 is impossible.
3 is possible yet unlikely.

 

[Consciousness]

图片的扩展名是不是EXE结尾的？ 她的邮箱ISP是哪个?

 

[owen4111]

回复上面大哥的话

图片结尾没exe。可以确定不是伪装成jpg的木马。确实是一个照片，不过照片里面有个错误返回代码，方法把后缀改改，改成.xt
代码是ontent-type: text/html

<title>错误：</title>
****** bgcolor='#FFFFFF'>


<p align=center><font color=red>
错误: t??
</font>


<input type=button value=返回 name=b1 onclick=window.history.back();>
有人是脱壳的木马，然后和图片捆绑，痛苦，我可以给您他的信箱
他的信箱是163的www.163.com
hen521@yeah.com
进入帐号就是hen521
密码 3086075
里面有个邮件叫123请高手帮我研究一下！摆脱了各位了
我的联系方法owen4111@netvigator.com
摆脱大家了

 

[苦逼热狗]

不用多问了jpg捆绑exe