警察给我的样本盗取20万(我朋友又给我一个，刚才那个可能不是）

hx1997

萧逆水 发表于 2012-7-16 12:10
所以坛子里老有人关闭这个组件那个组件或者又是断网来过360我真心觉得很无聊~~~
亲，我不是来和你吵架的 ...

是啊，没有 100% 安全的杀软。我只是不满这贴的标题，对这样本 ESET 能做的都做了，凌晨入库，自动更新，每小时更新，怎么说过 ESET 呢？怎么样才算不过？

觉得好像在商场买了瓶饮料，放在家里过期了，然后去投诉商场饮料过期一样...

xueqi

360SD视而不见

chenyz_aleck

hx1997 发表于 2012-7-16 12:14
是啊，没有 100% 安全的杀软。我只是不满这贴的标题，对这样本 ESET 能做的都做了，凌晨入库，自动更新 ...

好吧，这个更新什么的，确实悲剧，盗号木马什么的NOD32还是没有压力的说。。。
我很好奇的是这木马怎么就转走U盾的网银里面的20W？
这个我很好奇哎，你说是攻破U盾么，那我觉得这个银行的用户全部可以去注销网银了，这太不安全了。。。
钓鱼木马么，那他朋友也要有蛮神奇啊，这居然能丢20W？
到底过程怎样，现在怎样讲都不完整啊

hx1997

chenyz_aleck 发表于 2012-7-16 12:23
好吧，这个更新什么的，确实悲剧，盗号木马什么的NOD32还是没有压力的说。。。
我很好奇的是这木马怎么就 ...

我还是觉得这样本不是真凶。一来这样本的命名不对（从命名来看，是个安装浏览器插件的类似流氓的东西，而不是盗号），二来这样本早就入库了，他朋友却扫不出来。可能真正盗号的不是这个。

abcd5678

过微点主防
微点主动防御软件  预升级
程序版本： 2.0.20266.0143
特征版本： 1.6.2330.120716
更新时间： 2012-07-16 10:37:49

dreamxh

小红伞和avast都miss

chenyz_aleck

hx1997 发表于 2012-7-16 12:27
我还是觉得这样本不是真凶。一来这样本的命名不对（从命名来看，是个安装浏览器插件的类似流氓的东西， ...

这个3.exe名字命名的不是download下载之类的病毒而是木马，有点神奇。
我以前也遇到过一个下载器，明显的这个货在我电脑里面下载了好多乱七八糟的EXE,JPG之类的，防火墙检测到的，我放过了，然后找到了这些文件，卡巴没报。。。上报卡巴，也回应说不是病毒，我就尴尬了，这未必是我人品好，这货连接上的服务器偷下载的只有广告软件没有木马么。。。
那也是个QQ显IP插件程序，一时不慎啊，现在都只敢用原版的了

onlyisu

BD2013没有报，汗一个。

老机子

毒霸K+和边界防御都报了！

chenyz_aleck

hx1997 发表于 2012-7-16 12:27
我还是觉得这样本不是真凶。一来这样本的命名不对（从命名来看，是个安装浏览器插件的类似流氓的东西， ...

金山卫士报了，avast扫描过了。。。