微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 今天被盗号,版主进来下,我把病毒上传  

作者:
标题: 今天被盗号,版主进来下,我把病毒上传
honck
新手上路





积分 23
发帖 23
注册 2006-12-11
#1  今天被盗号,版主进来下,我把病毒上传

这个病毒是与DNF「地下城与勇士」的一个外挂绑一起滴..
      外挂功能按F3无敌
外挂运行,微点没有提示病毒..进入游戏后按F3开无敌功能微点提示病毒.
下面是日志.
时间        处理结果        病毒名称        病毒进程名        病毒文件创建者
2009-07-19 17:50:28        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\A$RZCNV
2009-07-19 17:50:28        处理成功        未知病毒        C:\A$RZCNV        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:46:47        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\AVIDMA.DLL        D:\KA+PZ~@
2009-07-19 14:46:47        处理成功        未知病毒        D:\KA+PZ~@        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:46:42        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\8YMC+PK
2009-07-19 14:46:42        处理成功        未知病毒        C:\8YMC+PK        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:36:59        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\3)ZB(A1
2009-07-19 14:36:59        处理成功        未知病毒        C:\3)ZB(A1        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:36:51        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\AVIDMA.DLL        D:\X^6J%_V
2009-07-19 14:36:51        处理成功        未知病毒        D:\X^6J%_V        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:17:48        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\'H(1{%}
2009-07-19 14:17:48        处理成功        未知病毒        C:\'H(1{%}        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:17:41        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\AVIDMA.DLL        D:\QAJ~0NE
2009-07-19 14:17:41        处理成功        未知病毒        D:\QAJ~0NE       


虽然这里说删除了,但是我的游戏账号一样被盗了. 清空了东西.郁闷着.
     
现在DNF的外挂病毒层出不穷,希望微点能多多专注下这方面的病毒啊.

下面是我上传的附件.
因为附件大.上传不了,我就传纳米盘上了.

/*已屏蔽*/

[ Last edited by Legend on 2009-7-19 at 23:05 ]

※ ※ ※ 本文纯属【honck】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-19 22:07
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主的反馈。我们具体分析后给您回复。

另外,请问楼主是否同时上传了微点的技术支持信息(辅助功能->生成技术支持信息)?
如果没有,请将它发送到 virus@micropoint.com.cn 邮箱,以便我们具体分析。

发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

[ Last edited by Legend on 2009-7-19 at 23:06 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-19 23:03
查看资料  发短消息   编辑帖子
honck
新手上路





积分 23
发帖 23
注册 2006-12-11
#3  

哦.没法,马上发上去.

[ Last edited by honck on 2009-7-19 at 23:32 ]

※ ※ ※ 本文纯属【honck】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-19 23:27
查看资料  发送邮件  发短消息   编辑帖子
寻找飞鹰
银牌会员





积分 3138
发帖 3142
注册 2009-6-30
#4  

微点主动防御有考虑什么时候出新版本一下?

※ ※ ※ 本文纯属【寻找飞鹰】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-20 13:00
查看资料  发送邮件  发短消息   编辑帖子
qbnnq1000
高级用户




积分 851
发帖 853
注册 2008-7-17
#5  

LZ又没人叫你用外挂,你用外挂就要准备被人盗东西。外挂的盗号根本就不是在本地完成的,杀软拦的都是烟雾弹,外挂是直接在外挂服务器端就把你的帐号资料拦截下来了。

※ ※ ※ 本文纯属【qbnnq1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/attachments/month_0706/fanheixianfeng_mcUcoKYvXe3n.gif[img]
2009-7-20 16:38
查看资料  发短消息   编辑帖子
liuyasi
中级用户




积分 439
发帖 439
注册 2008-1-19
#6  



  Quote:
Originally posted by qbnnq1000 at 2009-7-20 16:38:
LZ又没人叫你用外挂,你用外挂就要准备被人盗东西。外挂的盗号根本就不是在本地完成的,杀软拦的都是烟雾弹,外挂是直接在外挂服务器端就把你的帐号资料拦截下来了。

是啊,根本不需要病毒。你还是不要用外挂了。

※ ※ ※ 本文纯属【liuyasi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-20 20:29
查看资料  发短消息   编辑帖子
ly5357304
新手上路





积分 42
发帖 42
注册 2009-7-2
#7  

呵呵。。。用外挂。。。就要做好心里准备被盗。。。

※ ※ ※ 本文纯属【ly5357304】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-20 23:13
查看资料  发送邮件  发短消息   编辑帖子
天璇诛仙
中级用户





积分 322
发帖 322
注册 2009-2-17
#8  

就是就是 应该运行外挂时就应该提示病毒 可能被你放行了吧···

※ ※ ※ 本文纯属【天璇诛仙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-21 19:15
查看资料  发送邮件  发短消息   编辑帖子
黄先生
新手上路





积分 43
发帖 55
注册 2009-6-21
#9  

你肯定是让外挂的网络放行了,就像楼上所说,盗取你的账号并不是在本地电脑完成的,而是你输入账号后已经发送到外挂指定的地址了。

这跟钓鱼差不多

※ ※ ※ 本文纯属【黄先生】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-22 09:59
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号