QQ盗号程序无意间打开微点主防无反应

显示全部楼层 · 发表于 2014-5-24 18:16:52

这个贴子，在微点官方论坛社区发了三边，结果都被版主给删贴了，真是无语了 ——难道微点官方只喜欢听喜报不愿别人给他提意见吗？
希望这卡饭的微点版主不要删贴。
5月22日上午，接到一业户的QQ传来一文件，当时真没往木马盗号那方面考滤，因为电脑上微点在正常运行着，结果就打开了，打开后电脑也没有任何别的异常情况，微点也没报警，结果到了晚上，那QQ盗号的主人就开始忙活了（因是业务QQ所以晚上一般不在线），他就把那个盗号程序给我的所有好友发了遍啊，真把俺给害惨了，早晨上QQ时，QQ安全中心发来信息，才知道QQ号被盗了，再接着就是我的好友接二连三的找我问询那个文件的情况…………截止到发贴时，我把那盗号程序文件用微点扫描了一下，还是没发现是盗号程序，新毒霸发现了，有截图为证。在微点官方论坛里发了三个贴子都被版主给删了，真无语了，真心希望微点能完善一下微点，一为的删贴不是完善微点的行为啊！

显示全部楼层 · 发表于 2014-5-24 19:15:52

帮顶.一直在等微点支持win8.1...

显示全部楼层 · 发表于 2014-5-24 19:50:56

微点对这种qq粘虫一直有些无力，据官人说150的会好一些，不过据版版测试，效果也不大明显。

不过有一点放心，在这里是不会删的。不管什么软件，若是找不出弱点，又怎么能够进步！

显示全部楼层 · 发表于 2014-5-24 20:16:40

你把这个样本分享到样本区，这样我们测试一下过微点我们帮你上报吧

显示全部楼层 · 发表于 2014-5-24 21:10:22

看名字像是QQ粘虫！

对于这类样本，目前主防防御不是很好！

请把样本上传到样本区！

显示全部楼层 · 发表于 2014-5-25 08:47:09

好的谢谢了这就上传

显示全部楼层 · 发表于 2014-5-25 10:42:53

微点对QQ粘虫是无能为力的。。。。

显示全部楼层 · 发表于 2014-5-25 13:59:43

继照片，通讯录之后，账单又来了。。。。。。。

此样本连微点的防火墙也过掉了。。。。。。。。

已上报！

显示全部楼层 · 发表于 2014-5-25 14:58:34

wqcaokeyinwq 发表于 2014-5-25 13:59
继照片，通讯录之后，账单又来了。。。。。。。

此样本连微点的防火墙也过掉了。。。。。。。。

这个样本输入密码之后，好像是调出浏览器。然后自己随后退出了。它的本身好像没有流量产生，微点不拦截也正常吧

显示全部楼层 · 发表于 2014-5-25 15:06:36

Qutianshang 发表于 2014-5-25 14:58
这个样本输入密码之后，好像是调出浏览器。然后自己随后退出了。它的本身好像没有流量产生，微点不 ...

不仅是母体本身无流量，调用的浏览器相关进程也无流量。。

但他的确是木马。。。非要等对手拔枪发射子弹才拦截吗？

这个样本暴露出：对于QQ粘虫，微点基本还没有相应的处理办法！只能靠特征拉黑！

[微点] QQ盗号程序无意间打开微点主防无反应

本帖子中包含更多资源