这货替换了建行的防钓鱼插件

显示全部楼层 · 发表于 2013-5-30 22:03:22

本帖最后由君君的新想法于 2013-5-30 22:49 编辑

这个是我同学的qq号被盗之后，从他的邮箱群发的，当时我忘了这回事，下载打开了，名称是考研通过名单，我解压之后就双击打开，但是没反应，反复试了还是没反应。今天，偶然发现，任务管理器建行的e路行的图标变了，我打开文件位置发现，建行的一个exe文件已经变了，想到今天用建行网银支付了，不觉一惊，还没有看账户余额是否，赶快发上来求鉴定
由于我当时就把建行e路行卸载了，忘了截图
补充一下，当时我特意试了一下百度杀毒，直接扫描解压出来的文件，百度说：这货没有问题
我win8，用的自带Windows defender，没有装其他杀软

我决定装杀软了，小红伞和win8有点搞不清楚，有什么免费杀软推荐？免费的，不是破解的

显示全部楼层 · 发表于 2013-5-30 22:05:20

下载保护

显示全部楼层 · 发表于 2013-5-30 22:07:48

本帖最后由 darkwolf_99 于 2013-5-30 22:08 编辑

无鸭梨，SSF有数字证书和MD5检测，exe就算进了白名单，一旦被改动，运行就会有弹窗

显示全部楼层 · 发表于 2013-5-30 22:08:56

卡巴斯基2013拦截

显示全部楼层 · 发表于 2013-5-30 22:09:58

显示全部楼层 · 发表于 2013-5-30 22:14:25

夜微凉发表于 2013-5-30 22:05
下载保护

级别太低，看不到啊

显示全部楼层 · 发表于 2013-5-30 22:14:38

eset一点无压力！

显示全部楼层 · 发表于 2013-5-30 22:16:41

辽宁大连~~小海发表于 2013-5-30 22:14
eset一点无压力！

拦截了吗？

显示全部楼层 · 发表于 2013-5-30 22:16:51

君君的新想法发表于 2013-5-30 22:14
级别太低，看不到啊

费尔拦截在下载前了

显示全部楼层 · 发表于 2013-5-30 22:17:53

君君的新想法发表于 2013-5-30 22:16
拦截了吗？

嗯，必须拦截啊

[可疑文件] 这货替换了建行的防钓鱼插件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源