现在钓鱼类盗号还是很多的，大家要小心呀~~

显示全部楼层 · 发表于 2013-1-4 21:32:51

本帖最后由 china_killer 于 2013-1-5 01:11 编辑

最近在处理用户上报的可疑文件过程中~~

有的用户比较NX，在下载的“外{过}{滤}挂类”软件时给我们提交分析了。

我们不否认，有些外{过}{滤}挂确实就是外{过}{滤}挂，没有啥风险。

不过，我们也从不少带有“诱惑”性的外{过}{滤}挂中发现真实纯在盗号行为！！！

比如用户，一天一次~ 给我们提交的外{过}{滤}挂样本：《腾讯QQ 内部充值软件2011版》

就是一个非常明显的钓鱼类盗号木马。。

样本运行好，还真一回事~~ 运行需要输入用户获取的客户ID。。。

样本运行后用火绒剑提取外{过}{滤}挂程序的内存串信息可以明显看到~~~ 哎·~~真用这个刷了，QQ账号密码就归某人了。

我们已经入库了~~~火绒盾扫描能查杀！！

最后~~~ 建议大家还是谨慎使用这类软件~~~ ~~ 现在盗号也已经不是有密码就改的时候了，往往盗了密码都是

偷偷用着的~~

显示全部楼层 · 发表于 2013-1-4 22:09:32

是吖见很多人 QQ上都是乱七八糟的东西都是被盗了发的

显示全部楼层 · 发表于 2013-1-4 22:10:17

本帖最后由 sdasefd 于 2013-1-4 23:26 编辑

火绒顶你

希望越来越好~
ps：UI该改改了

显示全部楼层 · 发表于 2013-1-4 22:13:01

查看内存字符串比较不错，
外{过}{滤}挂的很多都有问题，要注意下载来源，做好防御

显示全部楼层 · 发表于 2013-1-4 22:36:29

不要用外{过}{滤}挂，帐号只在官方登录

显示全部楼层 · 发表于 2013-1-4 22:51:34

我还没用过火绒，不知道怎样。
一直都习惯装一个软件。

显示全部楼层 · 发表于 2013-1-4 23:28:50

我发现现在国内安全软件都喜欢宣传一件事情
就是说最近某种病毒很流行
然后附个图，是YY软件把这种病毒查杀了，然后说YY软件已可查杀这种病毒
造成一种这YY软件检出已经很厉害或者是这类病毒都能查杀的假象.
尤其是国内当初某厂商出了个火焰病毒专杀，其实就是收集了几个火焰病毒MD5，结果随便一个NOD不用专杀都免杀国内某专杀工具

显示全部楼层 · 发表于 2013-1-4 23:32:52

我的QQ号N年都没改过密码了，不知道有没有出事了

显示全部楼层 · 发表于 2013-1-4 23:49:02

tomochan 发表于 2013-1-4 23:28
我发现现在国内安全软件都喜欢宣传一件事情
就是说最近某种病毒很流行
然后附个图，是YY软件把这种病毒查 ...

V大沒這麼邪惡
首先說火絨是一個純粹無盈利的軟件汝說的那些廠商算變相盈利
其次沒有盲目的說不要用也承認了有些外掛破解是真破解的
另外星星沒你說的那麼壞吧難道國內現在還沒搞定火焰？

显示全部楼层 · 发表于 2013-1-4 23:51:06

Rosa真紅发表于 2013-1-4 23:49
V大沒這麼邪惡
首先說火絨是一個純粹無盈利的軟件汝說的那些廠商算變相盈利
其次沒有盲目的說不要用 ...

我不是在说火绒的官人啦~~
我只是看到这种形式突然有感而发~~~~不是说火绒的~~

[分享] 现在钓鱼类盗号还是很多的，大家要小心呀~~

本帖子中包含更多资源

评分