iPhone qq在线极度可疑

显示全部楼层 · 发表于 2013-2-24 16:47:48

首先，LZ的“错误”是，那文件名为 svchsot.exe

其次，那图标……没记错的话是用的360杀毒的？
第三，有一定常识的人发现前面两条的话，一般都会认为不是个“善意”文件吧……呵呵
第四，既然都插到SysWOW64这样的系统级文件夹下了，稍不注意就是大损失啊～

显示全部楼层 · 发表于 2013-2-24 16:50:11

本帖最后由青色烟雨夜朦胧于 2013-2-24 16:52 编辑

口条发表于 2013-2-24 16:37
这两个帖子让我迷糊，首先楼主举报的帖子资源是谁做的？
小A沙箱运行样本，提示修改系统文件，但之后就没 ...

那个权限225的md5与本帖的附件是否相符

显示全部楼层 · 发表于 2013-2-24 16:52:08

本帖最后由口条于 2013-2-24 17:09 编辑

青色烟雨夜朦胧发表于 2013-2-24 16:50

还是头晕，会处理的
文件一致

显示全部楼层 · 发表于 2013-2-24 17:21:21

本帖最后由沧海ふ无涯于 2013-2-24 17:22 编辑

口条发表于 2013-2-24 16:37
这两个帖子让我迷糊，首先楼主举报的帖子资源是谁做的？
小A沙箱运行样本，提示修改系统文件，但之后就没 ...

我贴的那个帖子，原本的资源删了，但给出了一个另外的帖子，下载的是所谓的旧版iphoneQQ

我测试的就是这个旧版的

svchost我看到了，那个分析的文件是从我的系统里提取的绝对出现了不然你自己运行看。。。找得到的

显示全部楼层 · 发表于 2013-2-24 17:24:05

青色烟雨夜朦胧发表于 2013-2-24 16:50
那个权限225的md5与本帖的附件是否相符

火眼是根据MD5判断是否为同一个文件
svchost是iphoneQQ释放的，一共2个

显示全部楼层 · 发表于 2013-2-24 17:27:51

沧海ふ无涯发表于 2013-2-24 17:21
我贴的那个帖子，原本的资源删了，但给出了一个另外的帖子，下载的是所谓的旧版iphoneQQ

我测试的就 ...

那了解了，我也是测试的该版本。本地没出现svhost应该是杀软阻止了

显示全部楼层 · 发表于 2013-2-24 17:29:22

本帖最后由沧海ふ无涯于 2013-2-24 17:32 编辑

口条发表于 2013-2-24 17:27
那了解了，我也是测试的该版本。本地没出现svhost应该是杀软阻止了

svchost是个木马下载器很麻烦的下载次数貌似很高的样子。。。。。

网马被删了看着3322就恶心

显示全部楼层 · 发表于 2013-2-24 17:32:39

貌似质量还不错

显示全部楼层 · 发表于 2013-2-24 17:39:41

青色烟雨夜朦胧发表于 2013-2-24 17:32
貌似质量还不错

运行之后就被爆了，质量很差

显示全部楼层 · 发表于 2013-2-24 18:37:19

幸好我没用

[讨论] iPhone qq在线极度可疑