这个木马不错，过了不少啊

显示全部楼层 · 发表于 2011-4-1 10:27:48

回复 19楼 mxs1988 的帖子

友情提示肯定不会自动解压。。。不过小心是鬼影2样本哦

显示全部楼层 · 发表于 2011-4-1 10:31:40

本帖最后由 liulangzhecgr 于 2011-4-1 11:20 编辑

留个名!

---------------------
这一类病毒?!面前无能为力啊

显示全部楼层 · 发表于 2011-4-1 16:27:41

该样本是一个盗取 QQ的木马，且微点主动防御不拦截，下面附上微点客服的原话：
该样本运行后会遍历qq进程，若存在则强行关闭进程，接着遍历查找qq窗口，找到则在qq登录窗口上伪造账号密码输入框来获取账号密码信息，并没有添加启动项和建立键盘鼠标钩子等，所以主防不予拦截

显示全部楼层 · 发表于 2011-4-1 16:36:33

太弱了！

显示全部楼层 · 发表于 2011-4-1 18:16:36

本帖最后由 √×√×√√× 于 2011-4-1 18:17 编辑

360网盾和杀毒都轻松KILL，主防轻松拦截

显示全部楼层 · 发表于 2011-4-1 20:17:59

真有这么牛么

显示全部楼层 · 发表于 2011-4-1 21:05:48

本帖最后由想和你去吹吹风于 2011-4-1 21:07 编辑

2011-4-1 20:53:57 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\xx\桌面\我的照片\资料.exe
命令行: "C:\Documents and Settings\xx\桌面\我的照片\资料.exe"
规则: [应用程序]*

2011-4-1 20:54:02 结束其他进程允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: d:\program files\tencent\qq\bin\qq.exe
规则: [应用程序]*
此处重新运行了QQ
2011-4-1 20:54:15 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:17 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:33 向其他进程发送消息允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: d:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXTLENGTH
规则: [应用程序]*

2011-4-1 20:54:36 向其他进程发送消息允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: d:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXT
规则: [应用程序]*

2011-4-1 20:54:37 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:38 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:39 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:39 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:40 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:41 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:42 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:42 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:43 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:44 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:44 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:45 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:46 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:47 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:47 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:54:49 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:01 访问网络阻止
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: TCP [本机 : 1233] ->  [61.152.169.201 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-1 20:55:03 访问网络阻止
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: TCP [本机 : 1234] ->  [61.152.169.201 : 80 (http)]  想干嘛？想出去？别做梦了！
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-1 20:55:12 向其他进程发送消息允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: d:\program files\tencent\qq\bin\qq.exe
消息: WM_MOUSEACTIVATE
规则: [应用程序]*

2011-4-1 20:55:14 向其他进程发送消息允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: d:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXTLENGTH
规则: [应用程序]*

2011-4-1 20:55:15 向其他进程发送消息允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: d:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXT
规则: [应用程序]*

2011-4-1 20:55:16 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:17 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:18 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:18 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:19 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:20 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:20 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:21 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:22 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:23 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:23 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:24 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:25 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:26 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:27 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:28 底层键盘操作允许
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
规则: [应用程序]*

2011-4-1 20:55:33 访问网络阻止
进程: c:\documents and settings\xx\桌面\我的照片\资料.exe
目标: TCP [本机 : 1235] ->  [61.152.169.201 : 80 (http)] 想干嘛？还想出去？
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

显示全部楼层 · 发表于 2011-4-2 12:05:24

360网盾拦截

显示全部楼层 · 发表于 2011-4-2 12:32:07

看到红伞杀了我就放心了

显示全部楼层 · 发表于 2011-4-2 12:34:10

fsis kill

[病毒样本] 这个木马不错，过了不少啊

本帖子中包含更多资源