样本，网盾报安全，n360扫描未发现威胁

怡宝

回复 1楼 toplong6450 的帖子

楼主，这东西会盗号么？

toplong6450

怡宝 发表于 2011-5-16 20:35
回复 1楼 toplong6450 的帖子

楼主，这东西会盗号么？

我想应该是专门用来盗取淘宝的吧。。。
毕竟是淘宝卖家发给我的。。。
着急试的要我打开看看，相信就是做这个的。。。
就是杀毒软件不报，才上传样本的

怡宝

回复 42楼 toplong6450 的帖子

我晕，我就在用淘宝。。。

z13667152750

回复 43楼 怡宝 的帖子

平时无行为,只是开机启动

交易时才有行为

只要干掉就行了,没有后遗症

toplong6450

怡宝 发表于 2011-5-16 20:52
回复 42楼 toplong6450 的帖子

我晕，我就在用淘宝。。。

你不是说微点2.0kill了吗？怎么会这样啊

toplong6450

z13667152750 发表于 2011-5-16 20:56
回复 43楼 怡宝 的帖子

平时无行为,只是开机启动

能具体说下是什么行为的病毒吗？

z13667152750

回复 46楼 toplong6450 的帖子

不知道

可能是替换支付页面吧

怡宝

回复 45楼 toplong6450 的帖子

微点2.0高启发报毒！这个贴某楼的人说微点已经入库，我信以为真，然后我想试试运行后金山卫士报不报，结果我就直接运行了，结果微点根本没入库！报的是高启发报的！结果我就杯具了三。。。看到情况没对，马上拔网线。。。这东西会在C盘根目录生成360log文件夹，里面有好压程序已经一个haozip.dll 注意，这个C盘目录下的这个Haozip.dll微点不报，，，样本压缩里的haozip.dll微点要报！  然后在系统用户文件夹里某个位置也生成了个微点要报的haozip.dll  貌似注册表也遭了。。。开始菜单变成空白。。  其他暂为发现什么异常，我支付宝钱还在。。。没我淘宝登录和交易密码，没用，呵呵。。。

怡宝

回复 44楼 z13667152750 的帖子

你的意思是中毒后，在我进行淘宝交易的时候，木马发作，然后做出比如修改交易账户或者钓鱼页面等动作来盗我号？   那我就放心了。。。我用微点把有毒的haozip.dll文件都删掉了，应该没问题了吧？  你觉得还用不用用NPE扫一下？   金山卫士怎么就报安全呢？真不敢相信！报未知都还想得通啊。。。金山是怎么分析的？ 如果这东西真是病毒，那真的是误人子弟啊！

toplong6450

回复 48楼 怡宝 的帖子

http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid19187812
看5L