疑似QQ盗号

shahe20.520

疑似QQ盗号木马;隐藏指定窗口
危险行为监控
行为描述：疑似QQ盗号木马
附加信息：无
其他行为监控
行为描述：隐藏指定窗口
附加信息：Afx:400000:8:10011:1900015:0 : [2552像‘片.exe]


百度网盘：http://pan.baidu.com/share/link? ... 8587073&third=0

saga3721

File ID        Filename        Size (Byte)        Result
27318976        为了挽留一些...��.7z        263.77 KB        OK
A listing of files contained inside archives alongside their results can be found below:
File ID        Filename        Size (Byte)        Result
27318977        HotKeyTay.ini        160 Byte        UNDER ANALYSIS
27318978        2552像‘片.exe        776 KB        UNDER ANALYSIS

617902068

火绒扫描杀，主防未测，过360卫士扫描，运行360杀[

vm001

星晨

to Bitdefender上报

Nocria

IKARUS

File scanned:  - SIGNATURE FOUND "Virus.Win32.OnLineGames"

To ESET.

星晨

to Avira上报

darkwolf_99

还是金山报的准确，再试试偶的SBie+sbiextra.dll


搞定

无论QQ是否安装在沙盘里，只要样本和QQ分开（在不同沙盘；或一个在沙盘里，一个在沙盘外），样本都无法成功截获

样本运行后的图，第一张是唬人的，第二张是样本和QQ同在沙盘外运行，或在同一沙盘内运行的结果；这个样本比上次的敏感，不会间隔截获，每次点都有效

3801187

夜ㄝ殇

q管kill