又是这个。。

显示全部楼层 · 发表于 2014-5-21 20:21:14

本帖最后由左手于 2014-5-21 23:02 编辑

安全中心分析了这个QQ群蠕虫病毒，发现它会通过服务器的指令下载多个流氓软件，自动安装，会让电脑变慢，并篡改浏览器主页。更恶劣的是，该病毒还会盗窃电脑中存储的QQ Cookies（可理解为QQ登录信息），并上传到病毒作者控制的服务器上。

图3 分析发现这个QQ群蠕虫病毒会将QQ cookies信息上传到病毒作者指定的服务器
当QQ Cookies被盗之后，病毒作者就可以用受害者身份登录许多需要使用QQ帐号登录的网站或服务，包括QQ空间、QQ邮箱、QQ群空间、QQ中心、朋友网、财付通、腾讯充值中心、腾讯微博、拍拍网、易迅网、QQ游戏、WebQQ，以及大量使用QQ号可以登录的第三方网站、论坛，攻击者可以假冒受害者身份发表内容。
“这并不是QQ号被盗了，病毒作者还没有得到QQ登录密码，但QQ Cookie被盗会导致自己的身份被冒用。”安全专家指出，“好在病毒还不能盗窃支付密码，用户还不需要担心中毒后网银资金的安全。”
如果电脑出现以上类似的问题，专家建议立刻清除病毒，然后修改QQ登录密码，令病毒盗窃的QQ Cookie失效。同时，安全专家建议网民小心处理QQ群里共享的文件，来历不明的EXE可执行程序不要双击。

别实机运行。
否则会在你所加的QQ群里自动上传名为专用的EXE
我郁闷。。
刚才从别的群下载运行。手贱了。。

@淡淡玉 @yjwfdc @sanhu35

---------------------------

QQ cookies在哪个位置，如果在规则中设为禁读，是否可以搞定这个病毒?

显示全部楼层 · 发表于 2014-5-21 20:26:18

过了卡巴

显示全部楼层 · 发表于 2014-5-21 20:28:10

本帖最后由 llcy 于 2014-5-21 20:31 编辑

显示全部楼层 · 发表于 2014-5-21 20:39:29

ESET KILL PUA

virus.exe » NSIS » Tools.exe - a variant of Win32/FlyStudio potentially unwanted application

显示全部楼层 · 发表于 2014-5-21 20:46:35

本帖最后由 Dust-;羅錠于 2014-5-22 16:04 编辑

To Dr.Web

[drweb.com #4738317]

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: Trojan.DownLoader11.10533

Thank you for the cooperation.

显示全部楼层 · 发表于 2014-5-21 20:53:42

用360拦截吧

显示全部楼层 · 发表于 2014-5-21 20:53:47

2014-5-21 20:52:45 c:\windows\explorer.exe 创建新进程 c:\documents and settings\administrator\桌面\virus.exe 允许 [应用程序]c:\windows\explorer.exe 命令行: "C:\Documents and Settings\Administrator\桌面\virus.exe"
2014-5-21 20:52:47 c:\documents and settings\administrator\桌面\virus.exe 读文件 E:\QvodPlayer\QvodWebBase\1.0.0.47\QvodWebBase.dll 阻止 [文件组]隐藏磁盘 -> [文件]e:\*
2014-5-21 20:52:47 c:\documents and settings\administrator\桌面\virus.exe 修改文件 \Device\NamedPipe\lsarpc 阻止 [文件组]命令管道 -> [文件]\device\namedpipe\*
2014-5-21 20:52:47 c:\documents and settings\administrator\桌面\virus.exe 创建文件 C:\Program Files\qzone 阻止 [文件组]只读磁盘 -> [文件]c:\*
2014-5-21 20:52:47 c:\documents and settings\administrator\桌面\virus.exe 创建文件夹 C:\Program Files\999999 阻止 [文件组]只读磁盘 -> [文件]c:\*
2014-5-21 20:52:47 c:\documents and settings\administrator\桌面\virus.exe 创建文件 C:\Program Files\qzone 阻止 [文件组]只读磁盘 -> [文件]c:\*
2014-5-21 20:52:47 c:\documents and settings\administrator\桌面\virus.exe 读文件 E:\QvodPlayer\QvodWebBase\1.0.0.47\QvodWebBase.dll 阻止 [文件组]隐藏磁盘 -> [文件]e:\*
是恶意推广么？

显示全部楼层 · 发表于 2014-5-21 20:57:41

fzypc40 发表于 2014-5-21 20:53
2014-5-21 20:52:45 c:\windows\explorer.exe 创建新进程 c:\documents and settings\administrator\桌面\v ...

是的。估计你中了。

显示全部楼层 · 发表于 2014-5-21 20:57:59

sanhu35 发表于 2014-5-21 20:53
用360拦截吧

好的。多谢哥。

显示全部楼层 · 发表于 2014-5-21 21:04:58

左手发表于 2014-5-21 20:57
是的。估计你中了。

不会吧，有什么症状么？MD也拦不住

[病毒样本] 又是这个。。

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块