昨天在淘宝购物，从卖家那儿收到的好货~~~~~~（RAR重新打包）

显示全部楼层 · 发表于 2011-5-19 23:31:17

本帖最后由 gaozhbo 于 2011-5-20 21:00 编辑

在淘宝买件衣服，卖家说发高清图片过来给看看

旺旺上发过来一个包，名称是shiwutu.ace

解压一看，图标还真是图片格式，幸亏显示已知文件后缀了，看到是exe

直接保留证据，举报~~~

在网上查了下，这样被骗的案例很多，提醒大家一定注意啊

VIRSCAN扫描结果，无报毒

收到的包杀软扫描不报，求高手分析

改了扩展名，上传

我自己尝试解压成功，重新用RAR打包的结果见附件或者12楼

确实有和我一起买东西的朋友中毒被骗，这个包也确实是收到的
我自己没做分析确认，还请见谅

XP在C:\windows下生成helpchm.exe 21楼
外链特征，引自30楼 liulangzhecgr的帖子，感谢

显示全部楼层 · 发表于 2011-5-19 23:38:31

什么东西啊

显示全部楼层 · 发表于 2011-5-19 23:40:36

应该是欺骗买家网银直接到账付款的，就是
支付过程高度模仿支付宝官方支付流程
但其实支付给了私人账户

显示全部楼层 · 发表于 2011-5-19 23:42:03

打不开

显示全部楼层 · 发表于 2011-5-19 23:44:04

解压后是一个exe

朋友有人是XP的机子，运行后中了，生成了一个假订单，差点就支付了

后来在淘宝上查了，官方没有这个订单的。。。。

显示全部楼层 · 发表于 2011-5-19 23:44:59

回复 4楼 minchaovip 的帖子

打不开？
exe不能运行么？
我是直接把收的包改了个扩展名就上传了

显示全部楼层 · 发表于 2011-5-19 23:45:18

本帖最后由李不知于 2011-5-19 23:46 编辑

晕死··还不可运行！
从压缩看，是个压缩包炸弹

显示全部楼层 · 发表于 2011-5-19 23:46:20

呃，不会吧。。。。。

显示全部楼层 · 发表于 2011-5-19 23:46:50

回复 6楼 gaozhbo 的帖子

无法解压啊

显示全部楼层 · 发表于 2011-5-19 23:49:43

我自己试了可以解压。。。。

[病毒样本] 昨天在淘宝购物，从卖家那儿收到的好货~~~~~~（RAR重新打包）