【新相册】邮件收到的包，估计是病毒，求测试~

显示全部楼层 · 发表于 2012-2-22 10:45:10

zyx9 发表于 2012-2-22 10:43
实机运行了，出错是假象，进程还在任务管理器中，打开QQ原先登陆过的号码密码被清空，估计是QQ盗号

我这里并不是哦
运行出错后，点击确定，进程就退出了
没有常驻进程啊

显示全部楼层 · 发表于 2012-2-22 10:55:09

jayavira 发表于 2012-2-22 10:45
我这里并不是哦
运行出错后，点击确定，进程就退出了
没有常驻进程啊

哦我的是实机XP

实机微点主防没报。。。还是用卫士扫一下。。。汗

显示全部楼层 · 发表于 2012-2-22 12:24:00

zyx9 发表于 2012-2-22 10:55
哦我的是实机XP
实机微点主防没报。。。还是用卫士扫一下。。。汗

又是实机的孩子，坐等悲剧。

显示全部楼层 · 发表于 2012-2-23 09:25:57

确实盗号

2012-2-23 09:22:36 修改文件 (2) 允许
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012-2-23 09:22:37 修改文件允许
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012-2-23 09:22:43 修改注册表值允许
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: D:\My Documents
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2012-2-23 09:22:44 修改文件允许
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: \Device\NamedPipe\srvsvc
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012-2-23 09:22:54 修改注册表值允许
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2012-2-23 09:22:59 删除文件阻止
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: F:\Program Files\Tencent\QQ\Users\All Users\QQ\Registry.db
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012-2-23 09:23:01 结束其他进程阻止
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: f:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]『询问』病毒测试

2012-2-23 09:23:12 向其他进程发送消息允许
进程: d:\my documents\downloads\compressed\像片\像片.exe
目标: c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
消息: WM_GETTEXT
规则: [应用程序组]『询问』病毒测试

显示全部楼层 · 发表于 2012-2-23 12:58:29

金山沙箱运行：2012-02-23 12:55:43 F:\Users\和谐\Desktop\像片\像片.exe结束进程C:\Software\QQ2011精简版\QQ2011\Bin\QQ.exe C:\Software\QQ2011精简版\QQ2011\Bin\QQ.exe

结束QQ进程啊

显示全部楼层 · 发表于 2012-2-23 13:13:47

运行报错果真是假象进程还在

Bullguard没反应不敢开QQ试

显示全部楼层 · 发表于 2012-2-23 21:04:41

STOP! Bitdefender blocked this web page.

The page you are trying to access contains malware.

Details:
Web Page: http://bbs.kafan.cn/forum.php?mo ... 0ODc1fDEyMjgyODU%3D
Detected viruses: Trojan.PWS.QQPass.NIA

Access from your browser has been blocked.

Take me back to safety

显示全部楼层 · 发表于 2012-2-23 22:21:39

ESET过，360报

显示全部楼层 · 发表于 2012-3-1 17:54:55

熊猫云kill1木马

显示全部楼层 · 发表于 2012-3-1 18:18:49

木马

[可疑文件] 【新相册】邮件收到的包，估计是病毒，求测试~

本帖子中包含更多资源