（版主锁帖吧，对卡饭氛围有点失望）愤怒，朋友用ESET中木马，网银被盗20万

显示全部楼层 · 发表于 2012-7-15 13:24:45

本帖最后由卡巴专家于 2012-7-16 10:35 编辑

今天上午，朋友打电话过来，一打过来就告诉我他的网银账户没了20万，但他没有别的操作，吓了我一大跳，（因为我推荐他使用ESS4.2套装），发现赶紧叫他更新杀毒软件杀毒，同时赶往他家，赶到他家发现ESS正在扫描，病毒库已是最新，同时启发已经开到最高，防火墙也已经打开毫无发现，任务管理器发现随机数字名的进程，我一看不对，肯定是病毒，我连忙下载360软件，但是360的网址被病毒屏蔽了，我在他的另外一台机子上下了360安装包，在他中毒的机子上安装，安装完成，360体检发现非常多问题，系统很多设置被病毒更改，同时木马防火墙提示有木马外联，我一直按清除，一共杀了30头木马，一个可能是下载者木马，因为360命名为Downloader,其他是随机数字名的图片文件和随机数字打头的EXE文件，例如XX.jpj.exe,xx.txt.exe,经过半个小时的清理，360体检认为系统安全，但是损失已经无法弥补，20万啊，不是一万两万，朋友说这两天网银操作的时候，输密码时浏览器很不正常，会突然关闭，一会又好起来，我像那时候就是木马在活动了，ESS全部保护已经开启，启发高启打开，病毒库最新，防火墙打开，仍然被盗号，他说这两天偶尔会去破解基地下载文件，我估计就是在那个时候就中了木马，ESS一点反应也没有，可惜的是样本被朋友删除了，这件事情让我彻底对ESS死心了，有些人说ESS多流畅，不误报，我想说，不装杀毒软件裸奔不是更流畅，为什么不裸奔呢？不误报是好事，但木马进来你为什么不报呢？ESS就像我之前那个帖子所说的那样已经开始在走下坡路，或者从来都不是一个好软件，只是被国人宣传夸大了，也有人说，没有任何杀毒软件可以杀死全部病毒，这点我承认，但是他们有别的方法来鉴别，卡巴有云+智能HIPS+隔离沙盒+安全浏览器+虚拟键盘等等，NORTON有云+SONAR,小A有启发+隔离沙盒+云+行为防护，虽然病毒库报不出，但是能够做到行为拦截，感觉ESS是在闭门造车,在6.0上面做了不该做的事，防盗不是杀毒软件做的事情，做了，可见ESS做了，感觉很娱乐，比X星更加娱乐，干脆改名叫做ESET internation entertainment corporation,从3.0到5.0启发引擎都没变动，所谓的云，也就是代替ESET收集样本，比卡巴和诺顿还差十万八千里，技术达不到就算了，不要胡吹，总之，对ESET死心了，决定换红伞，宁可高查杀高误杀，也不要低误杀低查杀，PS：单奔ESS4.2的同学们小心了，别乱下东西，否则中毒了就会想我朋友一样，现在已经报案了艾
PS:目前警方说是一种新型木马，类似白加黑，能够穿透U盾盗取密码，只能告诉大家这么多，我的朋友现在很郁闷，他那个网站是上个礼拜刚上的，现在已经上不去了，那个木马被警察拿走去分析了

显示全部楼层 · 发表于 2012-7-15 17:53:15

不管大家相信不相信，我反正是不相信，警方说我朋友中的病毒是可以穿透U盾的木马，已经反馈给杀毒软件公司，我朋友这人平时也只是单开ESS，没有其他辅助软件，他用的是正版系统，用windows update打补丁，补丁都打好了，而他下载的软件是MD5破解软件，ESS没报，使用网银的话，据他说ESS是没有任何反应，就是浏览器突然间关闭，然后又重新启动，当时他还以为是自己错按了，现在网银记录上有数比转账记录，合计起来有二十万，转给陌生账户，这个木马据说主文件是一个EXE文件和一个txt文件？，不懂是不是白加黑最新版，现在还在和警方沟通，我朋友说那个网站现在上不去了，现在真是头痛

显示全部楼层 · 发表于 2012-7-15 13:27:34

无图无真相，杀毒软件不是神，再说了，平时只要养成良好的上网习惯，哪有那么多病毒。

显示全部楼层 · 发表于 2012-7-15 13:35:37

迷惘幽殇发表于 2012-7-15 13:27
无图无真相，杀毒软件不是神，再说了，平时只要养成良好的上网习惯，哪有那么多病毒。

抱歉，我朋友习惯很好，只是下载破解软件就中了毒，这也是习惯不好，不想说什么了，

显示全部楼层 · 发表于 2012-7-15 13:37:08

LZ，破解基地的都是牛人，少不得几个做免杀钓鱼的。杀毒软件也不是万能的，别说ESS，就是kaba，高手一来都不在话下。

显示全部楼层 · 发表于 2012-7-15 13:37:11

卡巴专家发表于 2012-7-15 13:35
抱歉，我朋友习惯很好，只是下载破解软件就中了毒，这也是习惯不好，不想说什么了，

LZ淡定，出了事也要淡定，心情可以理解~
不如LZ把样本发上来，分析一下。。。
还有啊，网银不是都有U盾神马的吗

显示全部楼层 · 发表于 2012-7-15 13:37:22

杀软不是神，没什么好抱怨的。能过360的病毒我也见过不少啊。

显示全部楼层 · 发表于 2012-7-15 13:40:51

360全套是他最好选择

显示全部楼层 · 发表于 2012-7-15 13:45:15

卡江东N 发表于 2012-7-15 13:37
LZ淡定，出了事也要淡定，心情可以理解~
不如LZ把样本发上来，分析一下。。。
还有啊，网银不是都有U盾 ...

样本已经没了，当时我朋友很生气，就重装系统了，再说了，要样本有什么用，ESET不是说能杀75%的木马吗，怎么还象传统杀毒软件一样要更新，可见在启发上面是吹大牛了

显示全部楼层 · 发表于 2012-7-15 13:47:40

怎么╮(╯_╰)╭的事情被碰上要说什么好呢其实木有什么杀软是万能的也许当时nod提示有问题被点了同意或忽略呢
ps 欢迎加入norton 卡巴 BD队伍

显示全部楼层 · 发表于 2012-7-15 13:48:06

卡巴专家发表于 2012-7-15 13:45
样本已经没了，当时我朋友很生气，就重装系统了，再说了，要样本有什么用，ESET不是说能杀75%的木马吗，怎 ...

这个，你朋友碰见了25%。。。但是网银不可能没有u盾啊，万一针对nod32做了免杀呢

[其他相关] （版主锁帖吧，对卡饭氛围有点失望）愤怒，朋友用ESET中木马，网银被盗20万

评分

网银被盗事件后续