白加黑盗号木马，突破360主防+网购保镖

wataru

小红伞直接过了。。。

582929470

猎豹浏览器报毒

舞林天下

360

李不知

荷韵诗 发表于 2012-4-17 21:22

去年我有一个样本，瑞星鉴定安全，我要求重新鉴定，在第三次，鉴定，他们才报病毒！！
星星有时候，你要催一下，他们鉴定工程师有时也发懵·

rsin

舞林天下 发表于 2012-7-23 09:48
360

360还是可以信任的，有过他的木马也很正常

oy-ll

2012/7/23 10:52:27    删除文件    阻止
进程: c:\users\administrator\desktop\rsin 专属\测试.exe
目标: C:\Users\Administrator\Documents\Tencent Files\2248547205\QQ\Registry.db
规则: [应用程序]* -> [文件]*qq*

2012/7/23 10:53:07    结束其他进程    阻止
进程: c:\users\administrator\desktop\rsin 专属\测试.exe
目标: d:\green-soft\qq2012\bin\qq.exe
规则: [应用程序]* -> [目标应用程序]d:\*\*.exe

2012/7/23 10:53:08    删除文件    阻止
进程: c:\users\administrator\desktop\rsin 专属\测试.exe
目标: C:\Users\Administrator\Documents\Tencent Files\2248547205\QQ\Registry.db
规则: [应用程序]* -> [文件]*qq*

2012/7/23 10:53:48    底层键盘操作    阻止
进程: c:\users\administrator\desktop\rsin 专属\测试.exe
规则: [应用程序]*

2012/7/23 10:53:48    读文件    阻止
进程: d:\green-soft\qq2012\bin\qq.exe
目标: D:\GREEN-SOFT\QQ2012\Bin\SystemMsg.dll
规则: [应用程序组]绿色软件组 -> [应用程序]*\bin\qq.exe -> [文件]*\bin; systemmsg.dll

2012/7/23 10:54:11    底层键盘操作 (16)    阻止
进程: c:\users\administrator\desktop\rsin 专属\测试.exe
规则: [应用程序]*

好像是盗号的木马呀

m220011

sxyuqiao 发表于 2012-4-16 22:26
实机运行我还上QQ打密码了……………………………………

话说把它进程结束了应该没危害了吧。。 ...

  你总不能指望MJ看到之后还放着不入库吧。。。

我擦。。。竟然挖坟了  没看到。。。sorry

绅博周幸

m220011 发表于 2012-7-23 11:03
你总不能指望MJ看到之后还放着不入库吧。。。

我擦。。。竟然挖坟了  没看到。。。sorry

一群人挖坟，4月份的样本现在还不报只能说明

m220011

绅博周幸 发表于 2012-7-23 11:10
一群人挖坟，4月份的样本现在还不报只能说明

  国外安软普遍对白加黑入库不太敏感

再说 这破玩意 需要有QQ 的运行环境  直接上报什么也不说 国外是跑不出行为的

绅博周幸

m220011 发表于 2012-7-23 12:04
国外安软普遍对白加黑入库不太敏感

再说 这破玩意 需要有QQ 的运行环境  直接上报什么也不说 ...

国外安软普遍对白加黑入库不太敏感


Website blocked!
G Data InternetSecurity 2013 has denied access to this website.
The site contains infected code: Trojan.PWS.QQPass.NIP (Engine A).