很强的木马,大部分杀软倒下

张学友

邪之七殿下 发表于 2012-2-12 04:26
效果是QQ掉线

哈哈，怎么百度和QQ也干上了吗？
PS:玩笑话。

dreamcatcher076

EAV过 金山卫士KILL

傲尔

nod32 miss

LSCMH

ososo 发表于 2012-2-2 15:56
某公司自动分析系统给出如下结果:

dll是QQ木马, 利用第三方loader加载.

这个是哪个公司？？

LSCMH

wuyongliang 发表于 2012-2-2 18:39
过FS  迈克菲插件继续给力 KILL

这个插件是免费版吗？

jack827

無法run

会飞的猫

2012-2-19 11:21:33        f:\测试\工资单明细发放表.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\百度加速        阻止        [应用程序组]『询问』病毒测试 -> [注册表组]自动运行 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*        值: F:\测试\工资单明细发放表.exe
2012-2-19 11:21:36        f:\测试\工资单明细发放表.exe        结束其他进程        c:\program files\tencent\qq\bin\qq.exe        阻止        [应用程序组]『询问』病毒测试       
2012-2-19 11:21:42        f:\测试\工资单明细发放表.exe        删除文件        C:\Program Files\Tencent\QQ\Users\1344770903\QQ\Registry.db        阻止        [应用程序组]『询问』病毒测试 -> [文件]*       
2012-2-19 11:21:46        f:\测试\工资单明细发放表.exe        删除文件        C:\Program Files\Tencent\QQ\Users\82781010\QQ\Registry.db        阻止        [应用程序组]『询问』病毒测试 -> [文件]*       

首先会修改你的注册表，要将它添加到启动项，然后要强行关闭正在运行的QQ，最后删除你QQ的设置，让你输入密码，目的是为了盗号

jack827

会飞的猫 发表于 2012-2-19 11:24
2012-2-19 11:21:33        f:\测试\工资单明细发放表.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W ...

我沒有裝QQ

会飞的猫

jack827 发表于 2012-2-19 11:26
我沒有裝QQ

但是他会加入你的启动项，一旦装上QQ他会再运作

jack827

会飞的猫 发表于 2012-2-19 11:31
但是他会加入你的启动项，一旦装上QQ他会再运作

沒用的,57樓圖片為證