白加黑盗号木马

显示全部楼层 · 发表于 2015-2-23 20:31:25

eset miss

显示全部楼层 · 发表于 2015-2-23 20:38:02

pal家族发表于 2015-2-23 20:25
呵呵

管家入库神速啊，苦主开着QQ的全套被盗的号

显示全部楼层 · 发表于 2015-2-23 20:39:51

275751198 发表于 2015-2-23 20:38
管家入库神速啊，苦主开着QQ的全套被盗的号

什么游戏~

显示全部楼层 · 发表于 2015-2-23 21:00:11

pal家族发表于 2015-2-23 20:39
什么游戏~

QQ号啊

显示全部楼层 · 发表于 2015-2-23 21:01:43

275751198 发表于 2015-2-23 21:00
QQ号啊

好吧豁出去了游戏锁一开

显示全部楼层 · 发表于 2015-2-23 21:01:47

fireold 发表于 2015-2-23 20:24
TrustPort miss

试试双击==

显示全部楼层 · 发表于 2015-2-23 21:13:30

本帖最后由神迹般存在于 2015-2-23 21:18 编辑

KIS missed
文件分析结果：http://habo.qq.com/file/showdetail?pk=ADQGb11kB2cIMA==
补充：刚才分析完了以后查看了一下，
行为描述：按名称获取主机地址
详情信息： bbs.360safe.com
这代表这个软件是来自360论坛的。

显示全部楼层 · 发表于 2015-2-23 21:22:49

pal家族发表于 2015-2-23 21:01
好吧豁出去了游戏锁一开

别啊，别把自己的号搭进去了。我告诉你啊，我的QQ记住存的密码不是正确的密码，每次我都是双击QQ快捷方式，然后不登上去，静静的看着登陆框。因为登陆框的进程也是qq.exe，所以盗号木马和Q群蠕虫一检测到qq.exe的进程就开始活动，然后我还不担心中招。这个办法挺不错的

显示全部楼层 · 发表于 2015-2-23 21:34:42

275751198 发表于 2015-2-23 21:22
别啊，别把自己的号搭进去了。我告诉你啊，我的QQ记住存的密码不是正确的密码，每次我都是双击QQ快捷方式 ...

我双击了没有反应啊~

显示全部楼层 · 发表于 2015-2-23 21:37:51

pal家族发表于 2015-2-23 21:34
我双击了没有反应啊~

可能需要环境吧，我可以看到他链接到黑龙江省伊春市，有网络活动而已。

[可疑文件] 白加黑盗号木马