盗号木马（十二）

显示全部楼层 · 发表于 2012-5-1 21:08:37

habei 发表于 2012-4-30 21:24
2,3月份逛淘宝跳蚤市场和58二手区收到无数个骗子发的各种白加黑，刚开始都杀不出现在好点了

求地址，我现在特别想找骗子要点样本玩

显示全部楼层 · 发表于 2012-5-1 21:11:17

webweb 发表于 2012-5-1 21:08
win7 64位开影子系统+comodo记录
点了之后没有任何反应什么反应都没有，这是什么原理

开QQ了吗？

显示全部楼层 · 发表于 2012-5-1 22:39:19

webweb 发表于 2012-5-1 21:08
求地址，我现在特别想找骗子要点样本玩

好像被我删了。。。全是酷狗音乐盒美图秀秀的EXE加DLL

显示全部楼层 · 发表于 2012-5-1 23:33:33

金山都过不了啊

显示全部楼层 · 发表于 2012-5-1 23:40:31

cike3705 发表于 2012-5-1 23:33
金山都过不了啊

扫描当然早入库了。

。防护的话，这个时候也早能防了。

显示全部楼层 · 发表于 2012-5-2 13:02:47

过大蜘蛛，已上报！

显示全部楼层 · 发表于 2012-5-2 17:09:14

guidanba 发表于 2012-5-1 21:11
开QQ了吗？

哦那倒是没
可我觉得和开qq没啥关系呀，最起码你不管用什么方法检测qq是否存在于进程中，总要有动作吧
我运行可是半点动作没有，以comodo的灵敏度也不会漏啊

显示全部楼层 · 发表于 2012-5-2 17:14:45

本帖最后由 guidanba 于 2012-5-2 17:16 编辑

webweb 发表于 2012-5-2 17:09
哦那倒是没
可我觉得和开qq没啥关系呀，最起码你不管用什么方法检测qq是否存在于进程中，总要有动作吧
...

你这是笑话，它是盗号木马，它只等QQ开着时才有动作，你以为什么木马都不等待个好机会就开始释放恶意动作吗？？另提醒，别把毛豆看得太高了。

显示全部楼层 · 发表于 2012-5-2 18:33:51

guidanba 发表于 2012-5-2 17:14
你这是笑话，它是盗号木马，它只等QQ开着时才有动作，你以为什么木马都不等待个好机会就开始释放恶意动 ...

HIPS伪高手们认为装了HIPS之后程序调用每一个API，执行每一行代码都会弹框报警

显示全部楼层 · 发表于 2012-5-2 18:35:42

BootLoader 发表于 2012-5-2 18:33
HIPS伪高手们认为装了HIPS之后程序调用每一个API，执行每一行代码都会弹框报警

低调。

[病毒样本] 盗号木马（十二）