最新的QQ盗号木马。。有没有同学想分析一下？？

显示全部楼层 · 发表于 2015-6-2 20:27:01

pal家族发表于 2015-6-2 20:24
由于自动机上没有qq
这一类分析系统根本捕捉不到针对qq的动作。。。
比如，查找进程，查找窗口，遮蔽qq ...

嗯是的，国外很少用QQ。。。

显示全部楼层 · 发表于 2015-6-2 20:30:53

趋势安全没有检测到

显示全部楼层 · 发表于 2015-6-2 21:09:44

病毒樣本區病毒樣本多多益善

显示全部楼层 · 发表于 2015-6-2 21:10:13

猥琐大叔发表于 2015-6-2 18:45
测试版没有推广毒霸，而且有一点点HIPS，不知道实力如何，也有弹窗拦截，连自己人都不放过，可以一键卸 ...

这个真有～～～昨天我逛管家论坛，版主说新测试的管家优化了弹窗，我好个兴奋，就安装了，结果刚装了一会就天弹了一个微信的广告～～过了一会我重启后，管家又弹了推广毒霸的弹窗～～～～好伤心，结果卸载了。话说管家的弹窗拦截赞一个，安装的哪个版本？不推广？

显示全部楼层 · 发表于 2015-6-2 22:24:29

趋势 miss

显示全部楼层 · 发表于 2015-6-2 22:32:44

文件名: C:\Users\xfxnet2000\Desktop\2015最新报价单.tbz2
文件大小: 10089472 字节 (9.62 MB)
修改日期: 2015-06-02 22:30
MD5: 8347431f482c53d8101aee413baf6f0a
SHA1: e374e4aecc6f23f2f130f8e8d694c94babeeb217
SHA256: f4e61001064061dfa245722815efbfab2609aaacffda1f743212fa9fb69490b3
CRC32: e344a62b

显示全部楼层 · 发表于 2015-6-2 22:33:47

路过，见实了

显示全部楼层 · 发表于 2015-6-3 00:49:11

jayavira 发表于 2015-6-2 18:06
不需要双击吧，解压就可以隔离了

想双击样本，所以在虚拟机里运行。

显示全部楼层 · 发表于 2015-6-3 09:02:22

可能QQ对自家的盗号比较敏感。。。。
其它就呵呵了。。。
过数字是肯定的了。。

显示全部楼层 · 发表于 2015-6-3 09:06:24

[病毒样本] 最新的QQ盗号木马。。有没有同学想分析一下？？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源