支付宝钓鱼诈骗样本--nis2011悲剧了（更新傲游、搜狗浏览器）

wjcharles

回复 37楼 dt200572140 的帖子

看样本区的回帖，卡巴是上报才有反应，eset是启发运行过程中的临时文件，360是qvm，现当然都有反应了。但在实际中很有可能你是第一个遇到，那就很容易悲剧

wqlikai

其实很简单的防范
把隐藏已知扩展名去掉，一直显示扩展名，还有去工商银行设置预留信息，这样每次用银行交易的时候都会核实预留信息，如果信息不对的话，就不要交易了仔细观察上报。

wjcharles

青铜开口 发表于 2011-3-8 13:32
何止是双击后有点假，本身就很拙劣。

骗你双击只是发起攻击的一种手段，万一有新方法能让样本运行呢？我更关心在样本运行后如何从蛛丝马迹中进行防范

guobao13

诺顿的本土化啥时候才能有点作用啊

wjcharles

guobao13 发表于 2011-3-8 14:47
诺顿的本土化啥时候才能有点作用啊

这倒跟本土化关系不是太大〔相对国外杀软来说〕，像卡巴虽然上报反应快，但经济损失对于第一个批接触者已经发生并无可挽回了，这种木马赚了一把就够本了，你再查杀对它没有什么压力。关键在杀软如何预防

wjcharles

guobao13 发表于 2011-3-8 14:47
诺顿的本土化啥时候才能有点作用啊

这倒跟本土化关系不是太大〔相对国外杀软来说〕，像卡巴虽然上报反应快，但经济损失对于第一个批接触者已经发生并无可挽回了，这种木马赚了一把就够本了，你再查杀对它没有什么压力。关键在杀软如何预防

wjcharles

回复 42楼 wqlikai 的帖子

还是没有仔细看帖，整个过程的关键是把支付宝向银行的订单替换为等额的另一合法订单，相当于你把这些钱主动付给了另外一个人，跟网银的密码什么没任何关系，全程除了在替换的一瞬间全是在正常网站上。

zfdyx

防不胜防啊

wqlikai

回复 47楼 wjcharles 的帖子

那只有看网址和订单号以及名称了
唉，钓鱼越来越厉害了

士兵许三多

嗯，写得很好，lz有才的说，其实一般在国内加个卫士比较安全了。