查看: 4863|回复: 27
收起左侧

[分享] 一个亲戚用江民速智版被盗50万(白加黑木马)

[复制链接]
王国之心00
发表于 2017-10-29 14:25:32 | 显示全部楼层 |阅读模式
本帖最后由 王国之心00 于 2017-10-29 14:34 编辑

         之前什么值得买上有受害者发帖开着卡巴斯基结果支付宝被盗,原因可能是用了吾爱破解论坛上下的破解软件,但不知道支付宝电脑转款手机验证码这关是怎么过的。又看到13年江民速智版的用户被盗50w,原因是孩子下载的外{过}{滤}挂。看来破解外{过}{滤}挂这些10挂9毒,有些牧马人利用社工在论坛发空壳外{过}{滤}挂。被盗50w的有把外{过}{滤}挂加了白名单的可能,再加上兴业银行竟然没有u盾,江民速智版是在王江民去世之后研发的,至今4年依然没有更新,检测率现在国产里面垫底,虽然不知道当时的检测率如何,正逢13年白加黑免杀流行,所以被黑客得逞。以下是原文      

          前天,一个亲戚说他电脑中了病毒,兴业银行网银被转走50万,他已经报警了,我吃了一惊,连忙乘坐公交车赶到他家,到了他家,已经看到警方技术人员在查看了他电脑情况,我也问了我亲戚一些情况,电脑只装了一个江民速智版,其他杀软都没装,连360、金山卫士都没装,我问亲戚为什么没有装别的辅助杀软,我亲戚说他不懂得电脑,恰好当时有人向他推荐速智版,根他说速智版多好多好,单用速智版就好了,他家小孩前几天趁他不在有在他的电脑上安装游戏还有外{过}{滤}挂什么的,但是系统一直正常啊,速智版也什么都没提示,只不过大前天有登陆兴业银行一次,转了一笔钱大约5万,我说不是银行有U盾吗?他说兴业银行没有,我很纳闷,我也询问警方技术人员电脑是否中了类似网银大盗的木马,警方说电脑确实中了木马,对主流杀软做了免杀,只透露木马只是一个DLL文件加载正常EXE文件,建议以后用侦测能力更高的防病毒软件,电脑现在被警方拿走了,没办法取得证据,我只能说大家慎用江民速智版。

http://bbs.vc52.cn/thread-513914-1-1.html

莒县小哥
发表于 2017-10-29 15:23:53 | 显示全部楼层
2013年的帖子啦。。。。。。。。。
MagicFuzzX
发表于 2017-10-29 15:44:18 | 显示全部楼层
13年那会根本没有手机支付版之类的转账和手机验证,都是网上银行直接操作的
王国之心00
 楼主| 发表于 2017-10-29 15:56:34 | 显示全部楼层
MagicFuzzX 发表于 2017-10-29 15:44
13年那会根本没有手机支付版之类的转账和手机验证,都是网上银行直接操作的

U盾在13年还是必备的,特别是开通上万的网银存款
刻舟求剑
发表于 2017-10-29 16:08:34 | 显示全部楼层
恕我直言,既然是用来转账的电脑,为什么还要安装破解软件?这无异于引狼入室。建议使用趋势科技、卡巴斯基这些专业级的安全软件,而且安全软件一定要使用正版的,去软件官网下载,通过正规渠道购买授权,安装后一定要设置密码,防止未经授权的篡改和退出。
歌德塔大蜘蛛
发表于 2017-10-29 17:32:00 | 显示全部楼层
看到这些帖子很无语,多半是手动加了信任排除。
刻舟求剑
发表于 2017-10-29 18:14:04 | 显示全部楼层
歌德塔大蜘蛛 发表于 2017-10-29 17:32
看到这些帖子很无语,多半是手动加了信任排除。

你看,这就是安全软件的不是了不是?我认为即使添加了信任排除,只能算是拿了门票而已,并不意味着添加了信任就可以为所欲为,更不意味着添加了信任之后安全软件就可以不管不顾了,应该加多一条基于明确的风险行为检测并阻止安全威胁,只要检测到明确的风险行为,不管是否加入白名单都一律即刻阻止以确保计算机的安全。
whf20
发表于 2017-10-29 19:27:51 | 显示全部楼层
本帖最后由 whf20 于 2017-10-29 19:32 编辑
MagicFuzzX 发表于 2017-10-29 15:44
13年那会根本没有手机支付版之类的转账和手机验证,都是网上银行直接操作的

13年移动端支付没有那么普遍,但很多银行都有U盾之类的东西,即便电脑中毒密码被盗也不怕。被盗只能说明这厮太不重视资金安全啦。
神龟Turmi
发表于 2017-10-30 16:39:06 | 显示全部楼层
刻舟求剑 发表于 2017-10-29 18:14
你看,这就是安全软件的不是了不是?我认为即使添加了信任排除,只能算是拿了门票而已,并不意味着添加了 ...

既然你加入信任了 还谈什么阻止行为?如果是真的误报 结果无法排除 影响了正常工作怎么办?
何况这个情况很有可能只是键盘记录 键盘记录不止是盗号木马会有 很多正常的游戏之类也会有 如何有“明确的风险行为?”
刻舟求剑
发表于 2017-10-30 17:23:55 | 显示全部楼层
神龟Turmi 发表于 2017-10-30 16:39
既然你加入信任了 还谈什么阻止行为?如果是真的误报 结果无法排除 影响了正常工作怎么办?
何况这个情 ...

你还是不明白什么叫做“基于明确的风险行为检测并阻止安全威胁”,添加了信任仅仅只是获得了运行许可,并不意味着当运行之后出现明显恶意行为时不会被阻止。有些软件并不是所有行为都是恶意的,只是存在恶意行为。就拿你说的键盘记录来说,键盘记录不止是盗号木马会有,很多正常的游戏之类也会有,那么则可以把键盘记录视作一种轻微的风险行为,常规防护不会主动阻止这种行为。但是如果键盘记录被对外发送则是一种明显的间谍行为。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 08:09 , Processed in 0.130807 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表