收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 汇款明细.tbz
1 ...234567891011... 12下一页
返回列表 发新帖
楼主: __情义丶飞雪
 收起左侧

[病毒样本] 汇款明细.tbz

  [复制链接]
230f4
发表于 2015-6-17 23:33:23 来自手机 | 显示全部楼层
尘梦幽然 发表于 2015-6-17 23:27
赛门铁克回复结果,和红伞、BD一样。

Jerry Chen,

没用QQ的分析师怎么会认为这些不安全╭(°A°`)╮
回复

举报

尘梦幽然
发表于 2015-6-17 23:33:32 | 显示全部楼层
菜鸟一个0 发表于 2015-6-12 22:45
双击!出现个新的假QQ窗口,关也关不掉!

你的系统是64位还是32位?QQ什么版本
回复

举报

尘梦幽然
发表于 2015-6-17 23:44:12 | 显示全部楼层
本帖最后由 尘梦幽然 于 2015-6-18 00:22 编辑
230f4 发表于 2015-6-17 23:33
没用QQ的分析师怎么会认为这些不安全╭(°A°`)╮


这个不能这么说,负责任的反病毒工程师可以反汇编来了解程序的行为,至于为什么三个厂商同时认定这个文件clean,我只能说我和赛门铁克确认一下。
回复

举报

EnZhSTReLniKoVa
发表于 2015-6-18 08:04:47 | 显示全部楼层
本帖最后由 君陌潇 于 2015-6-18 08:08 编辑
尘梦幽然 发表于 2015-6-17 23:27
赛门铁克回复结果,和红伞、BD一样。

Jerry Chen,


到现在为止 国外也就这几家在杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2015-6-18 09:04:45 | 显示全部楼层
尘梦幽然 发表于 2015-6-17 23:27
赛门铁克回复结果,和红伞、BD一样。

Jerry Chen,


TO KL lab(实机测试,win764)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
尘梦幽然 + 1

查看全部评分

回复

举报

EnZhSTReLniKoVa
发表于 2015-6-18 09:24:57 | 显示全部楼层
pal家族 发表于 2015-6-18 09:04
TO KL lab(实机测试,win764)

WIN8.1 64位系统上  账号不显示
回复

举报

pal家族
发表于 2015-6-18 09:27:48 | 显示全部楼层
君陌潇 发表于 2015-6-18 09:24
WIN8.1 64位系统上  账号不显示

没有权限读qq的信息 qq进程或他的文件
回复

举报

pal家族
发表于 2015-6-18 11:29:45 | 显示全部楼层
新的病毒文件已经被检测,稍后请将数据库更新到最新后试一下
汇款明细.exe - Trojan-PSW.Win32.QQPass.cqvt

感谢您对卡巴斯基的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。

评分

参与人数 1人气 +1 收起 理由
尘梦幽然 + 1

查看全部评分

回复

举报

pal家族
发表于 2015-6-18 16:58:19 | 显示全部楼层
君陌潇 发表于 2015-6-18 09:24
WIN8.1 64位系统上  账号不显示

如果你是实机双击的话,可能需要手动删除几个文件
[mw_shl_code=css,true]18.06.2015 16.51.05;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;恶意程序的操作已回滚;UDS:DangerousObject.Multi.Generic;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时文件被删除;c:\dos;c:\dos;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时文件被删除;c:\users\小之之\appdata\local\temp\e_n30005\eapi.fne;c:\users\小之之\appdata\local\temp\e_n30005\eapi.fne;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时文件被删除;c:\users\小之之\appdata\local\temp\e_n30005\iext.fnr;c:\users\小之之\appdata\local\temp\e_n30005\iext.fnr;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时文件被删除;c:\users\小之之\appdata\local\temp\e_n30005\iext2.fne;c:\users\小之之\appdata\local\temp\e_n30005\iext2.fne;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时文件被删除;c:\users\小之之\appdata\local\temp\e_n30005\internet.fne;c:\users\小之之\appdata\local\temp\e_n30005\internet.fne;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时文件被删除;c:\users\小之之\appdata\local\temp\e_n30005\krnln.fnr;c:\users\小之之\appdata\local\temp\e_n30005\krnln.fnr;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时文件被删除;c:\users\小之之\appdata\local\temp\e_n30005\spec.fne;c:\users\小之之\appdata\local\temp\e_n30005\spec.fne;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\proxyenable;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\proxyenable;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
18.06.2015 16.51.05;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\proxyserver;HKEY_USERS\s-1-5-21-4290729486-2054672746-189923799-1000\software\microsoft\windows\currentversion\internet settings\proxyserver;文档;D:\360极速浏览器下载\汇款明细\汇款明细.exe;06/18/2015 16:51:05
[/mw_shl_code]
回复

举报

heishen2010
发表于 2015-6-18 17:00:12 | 显示全部楼层
君陌潇 发表于 2015-6-18 08:04
到现在为止 国外也就这几家在杀

你這個網站不准!病毒數據庫好久沒更新了吧!www.virustotal.com網站五款報毒,幾天前就是五個了,現在卡巴已入庫,本地可查殺
回复

举报

下一页 »
1 ...234567891011... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-23 22:49 , Processed in 0.100132 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表