Board logo

标题: 警惕“支付宝大盗” 淘宝用户谨慎运行卖家传送的文件(网易微点安全) [打印本页]
作者: 点饭的百度空间     时间: 2010-11-22 14:47    标题: 警惕“支付宝大盗” 淘宝用户谨慎运行卖家传送的文件(网易微点安全)

微点网络安全
微点帮帮团QQ群53247462欢迎您的加入!



病毒预警 2010-11-12 14:51:02 阅读27 评论4

近日,通过一些研究发现,一部分黑客伪装成淘宝卖家,通过向用户提供“样品图”“购买须知”等文件向一些受害者传送木马病毒,请加强防范!

具体信息如下:该病毒通常伪装成JPG文件或者Txt文件,以“样品图”“购买须知”等为文件名,诱骗用户点击。该文件常常由黑客通过阿里旺旺、电子邮件等渠道传播。该病毒为盗号木马,采用混合加壳模式以躲避安全软件的侦测,并通过技术手段延迟云安全类软件的侦测,成功执行后,可能向系统关键文件夹如%systemroot%windows/ime等释放病毒体。病毒体通过记录键盘,获取用户淘宝帐号和密码。微点主动防御软件报告其为未知间谍软件:




VirSCAN.org Scanned Report :
Scanned time   : 2010/11/11 02:28:27 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name      : 宝贝明细和售后协议.zp.rar
Online report  :http://virscan.org/report/65ca90b59e0649f4dbed4b0a942da882.html

防御方案:
1.安装一款可信任的安全软件并保持最新且开启监控。
2.谨慎处理来自聊天工具、邮箱等传输的文件。仔细判别其是否为可执行文件。如是,则通常较为可疑。
3.如果对方声称该文件是安全,而安全软件误报,请不要相信,并提交给安全软件厂商核实。
4.及时举报无良卖家,防止产生更多受害者。

编辑自原文:
http://mpsafe.blog.163.com/blog/static/140352115201010122512657/

[ Last edited by 点饭的百度空间 on 2010-12-3 at 10:25 ]
作者: littlefritz     时间: 2010-11-23 16:16
lz是发帖机器人~
作者: 雄视王者     时间: 2010-11-23 18:27
一个朋友就是因为这个损失了一千多。朋友用的是360。后因q3事件而更换eset,结果刚换过就出了问题。非常不解。
作者: 点饭的百度空间     时间: 2010-12-3 10:26


  Quote:
Originally posted by 雄视王者 at 2010-11-23 18:27:
一个朋友就是因为这个损失了一千多。朋友用的是360。后因q3事件而更换eset,结果刚换过就出了问题。非常不解。

“支付宝大盗”



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn