过所有杀软 HIPS （金山和Q管已入库）

显示全部楼层 · 发表于 2012-4-4 21:16:52

本帖最后由 88865ff 于 2012-4-9 19:04 编辑

最近很多群里都有这玩意这到底是推广的玩意还是病毒？请高手分析!

代为删除敏感词组，敬请理解！——BY边缘vip

我前几天就上了当打开以为这不是病毒呢，谁知道在很多群里都发现此物了，360为什么不拦截不报毒？

Q管方面已经加以防御了：

注意啦！！再碰到#荿人視頻#^倮窷（帶^騒女窷tian.rar 文件的童鞋注意啦！这可是木马哦。管家的反病毒工程师分析发现该木马实际是通过获取IE对象，之后模拟一系列的IE操作进行共享传播的。该木马除了传播能力强，其自身并没有很强的反检测技术，只要使用QQ电脑管家快速扫描即可彻底清除。

显示全部楼层 · 发表于 2012-4-4 21:19:01

已分析是病毒
安装中招后会令宿机上所有的QQ自动上传到所有QQ群的群共享

显示全部楼层 · 发表于 2012-4-4 21:23:03

安仔发表于 2012-4-4 21:19
已分析是病毒
安装中招后会令宿机上所有的QQ自动上传到所有QQ群的群共享

那为什么我打开都没有事呢？

显示全部楼层 · 发表于 2012-4-4 21:24:44

88865ff 发表于 2012-4-4 21:23
那为什么我打开都没有事呢？

那好你再稍等1-2个小时看看你所在的群吧
我已经在不少8个群看到有这个样本了

显示全部楼层 · 发表于 2012-4-4 21:27:36

安仔发表于 2012-4-4 21:24
那好你再稍等1-2个小时看看你所在的群吧
我已经在不少8个群看到有这个样本了

我用MD看到这货貌似想访问系统底层

显示全部楼层 · 发表于 2012-4-4 21:36:20

LZ赚到了

，聊聊看吧

显示全部楼层 · 发表于 2012-4-4 21:47:16

咱也看到了，拿给金山官人，已经入库了，360报安全

显示全部楼层 · 发表于 2012-4-4 22:11:59

这类压缩包往往都不是好货……
PS:求LZ上传那三张jpg……

显示全部楼层 · 发表于 2012-4-4 22:13:42

安仔发表于 2012-4-4 21:24
那好你再稍等1-2个小时看看你所在的群吧
我已经在不少8个群看到有这个样本了

这位高人，如果打开后会有什么后果啊？

显示全部楼层 · 发表于 2012-4-4 22:42:59

是病毒我看到我这边好几个Q群都有人上传这个文件

[讨论] 过所有杀软 HIPS （金山和Q管已入库）

本帖子中包含更多资源

浏览过的版块