标题:
几个可疑文件(运行会在QQ文件夹里生成两个DLL文件)
[打印本页]
作者:
foolee
时间:
2009-5-12 10:59
标题:
几个可疑文件(运行会在QQ文件夹里生成两个DLL文件)
有两个可疑文件1.exe和mspaint.exe,一个autorun.inf。
其中1.exe运行的时候,被我的龙卷风进程管理器认作恶意程序而终结任务。
而mspaint.exe运行的时候,生成一个批处理文件,微点提示要连接远程TCP/1391端口(山东潍坊),我手动结束任务。
我把这两个文件打包后,查看微点的系统日记,发现在程序生成日记里,QQ的文件夹内被写入了两个DLL文件,而且还调用系统的conime.exe文件,又把这些个文件放进压缩包,现准备在线发送给微点电子邮局。
微点预升级版
程序版本:1.2.10581.0069
特征版本:1.6.1106.090511
附件 1:
1.jpg
(2009-5-12 10:59, 28.09 K,下载次数: 41)
作者:
foolee
时间:
2009-5-12 11:07
可疑文件已发送给微点电子邮局。查收。
作者:
Legend
时间:
2009-5-12 11:12
感谢楼主反馈
请将微点报警文件及技术支持信息(微点主界面--辅助功能--生成技术支持信息)一并发送到
virus@micropoint.com.cn
邮箱,发送时请在您邮件中复制本帖连接,以便我们跟踪解决您的问题。
作者:
foolee
时间:
2009-5-12 11:20
可疑文件压缩包已经shift+del删除了,不能重新发到virus邮箱,不过刚才发到电子邮局的virus压缩包里,已经有微点的技术支持信息zip文件。
在电子邮局的说明里,也有本帖链接。
作者:
Legend
时间:
2009-5-12 11:45
感谢楼主进一步反馈,如果楼主下次遇到类似问题,请暂时不要删除,可以及时联系我们或者直接发送到
virus@micropoint.com.cn
邮箱,我们收到后会及时和您联系。
[
Last edited by Legend on 2009-5-12 at 11:59
]
作者:
foolee
时间:
2009-5-12 12:02
经联系微点客服,确认微点电子邮局可疑文件上报已经收到在线发送的邮包,
再次说明:邮包里含 可疑文件 和 微点技术支持信息包,
等反馈意见。
作者:
Legend
时间:
2009-5-13 09:03
经过分析测试,1.exe、mspaint.exe为病毒文件,conime.exe、syswsock32.dll 、Wsock32.dll 为非病毒文件。
作者:
foolee
时间:
2009-5-13 09:15
虽然conime.exe、syswsock32.dll 、Wsock32.dll 为非病毒文件,
但是mspaint.exe运行的时候把 syswsock32.dll 、Wsock32.dll 写入QQ文件夹,且为隐藏文件,因此这两个DLL应该是病毒调用来盗窃QQ帐号的吧。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
1.jpg (2009-5-12 10:59, 28.09 K,下载次数: 41)
