卡巴斯基防盗号木马不行啊！

cnufo

在线扫了一下，没有一个杀软报

截图

zhym91

诺顿。。。杀。。。

chen月

cnufo 发表于 2012-7-15 20:28
在线扫了一下，没有一个杀软报

无语了  主防都防不住的软件   太牛了   只能说做这个软件的人  太牛了

chen月

六月离 发表于 2012-7-15 19:16
楼主，你这个不是盗号木马吧，你qq被盗了？感觉像你把充值卡的密码告诉了人家

那里告诉了  没有告诉人家
输入密码的时候都是显示星号   除非他有按键记录器
难道卡巴斯基防不了按键记录？？？？我是连摄像头都没有装的
而且软件是在sandboxie中运行的

圆谷光彦

chen月 发表于 2012-7-15 20:33
那里告诉了  没有告诉人家
输入密码的时候都是显示星号   除非他有按键记录器
难道卡巴斯基防不了按键记 ...

程序联网，明码进入接收端
类于钓鱼

1. 2012-7-15 21:02:47    创建新进程    允许
   
2. 进程: c:\windows\explorer.exe
   
3. 目标: c:\documents and settings\administrator\桌面\亲，最后一步了，q币提取到账.exe
   
4. 命令行: "C:\Documents and Settings\Administrator\桌面\亲，最后一步了，Q币提取到账.exe"
   
5. 规则: [应用程序]*
   
6. 
   
7. 2012-7-15 21:03:27    访问网络    允许
   
8. 进程: c:\documents and settings\administrator\桌面\亲，最后一步了，q币提取到账.exe
   
9. 目标: UDP [本机 : 1120] ->  [127.0.0.1 : 1120]
   
10. 规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
    
11. 
    
12. 2012-7-15 21:03:34    访问网络    允许
    
13. 进程: c:\documents and settings\administrator\桌面\亲，最后一步了，q币提取到账.exe
    
14. 目标: TCP [本机 : 1121] ->  [182.16.20.27 : 80 (http)]
    
15. 规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

复制代码

整个过程MD监测到的程序就这些动作
installwatch看来动作要多些，但是我看来都没什么明显问题

cszmw6666

却实没报，金山卫士也没报

Dirk

chen月 发表于 2012-7-15 20:33
那里告诉了  没有告诉人家
输入密码的时候都是显示星号   除非他有按键记录器
难道卡巴斯基防不了按键记 ...

太搞笑了 一个联网软件让你输入信息 然后这信息被上传了 你就怪卡巴不防按键记录
那qq也让你输密码，也是显示星号，难道你就让卡巴拦截qq信息上传？ 那你怎么登录qq?
这个和在不在沙盒运行一点关系都没有，程序本身没问题
软件不过是把你输入的东西上传了而已，再正常不过
要怪就怪自己太天真了吧  

licock

不能怪杀毒 只能怪自己贪便宜

小丑鱼ZZW

安全桌面有什么用？沙盘只是针对真实系统的隔离而已，不对真实系统修改不代表沙盘内程序不对真实系统进行监控...如果在沙盘内成功运行某木马样本，那么它检测到我所输入的密码并联网发送这种情况是可能存在的... 另外我想说的是，卡巴真正的精华的精华在HIPS上，而且是交互模式下，你说特征码有什么用？不入库的结果就这样，所以说不要人云亦云，别人说卡巴好就好，因为相当多的一部分人是因为看到卡巴查杀率高什么都能杀才觉得的。 当然对于楼主的情况表示同情，有些东西不能完全信任，最关键的还是人机结合！人才是最关键的！

yaoogle007

只能说楼主安全意识不强，有点贪心，刷QB这些东西还是小心为好