发一个突破微点主动防御的盗取QQ号的超级猥琐样本（已上报微点官方）

fzq198776

样本的传送门：http://bbs.kafan.cn/thread-948762-1-1.html
此样本突破微点主动防御，附上和微点客服的聊天记录：


XXXX 16:00:36
另一个样本 有结果了么？？
微点客服 16:01:19
这个可能要一段时间来处理
XXXX 16:01:32
为啥捏？？
微点客服 16:03:00
该样本运行后会遍历qq进程，若存在则强行关闭进程，接着遍历查找qq窗口，找到则在qq登录窗口上伪造账号密码输入框来获取账号密码信息，并没有添加启动项和建立键盘鼠标钩子等，所以主防不予拦截
所以我们要一段时间来测试

PS：NIS2011 、瑞星全功能 的 行为防御引擎 均 无法 防御

猴纸

不用QQ的帮顶一下

涩涩的猪

回复 2楼 zhanjiangg 的帖子

其实 模仿...也是需要实力的

我是UD

不知道数字的卫士给的是什么提示
PS：要是直接被QVM报了就没意思了，我更看重主防。

fzq198776

我是UD 发表于 2011-4-1 16:56
不知道数字的卫士给的是什么提示
PS：要是直接被QVM报了就没意思了，我更看重主防。

更改MD5并增大体积后，卫士的 主防拦截的，当然了，前提是此时QQ已经运行了，因为从主题帖中可以看出，如果QQ不运行，此样本基本上不会有啥动作

zhagjun

伪造登陆骗账号，网银骗账号也和这思路差不多，微点要重视啊！

潜水队员

楼主是不是又想换上360了  以前感觉微点防流氓、恶意软件什么的不行，但防木马之类的还是很厉害的，觉得奔个微点就没事的，最多被恶心下，不会有什么经济损失，以后看来也要小心些了... 期待2.0在主防上能有点大的进步，不然得考虑是不是换360套了。

wsmurderer

不错不错，盗号新思路