Board logo

标题: 今天被盗号,版主进来下,我把病毒上传 [打印本页]
作者: honck     时间: 2009-7-19 22:07    标题: 今天被盗号,版主进来下,我把病毒上传

这个病毒是与DNF「地下城与勇士」的一个外挂绑一起滴..
      外挂功能按F3无敌
外挂运行,微点没有提示病毒..进入游戏后按F3开无敌功能微点提示病毒.
下面是日志.
时间        处理结果        病毒名称        病毒进程名        病毒文件创建者
2009-07-19 17:50:28        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\A$RZCNV
2009-07-19 17:50:28        处理成功        未知病毒        C:\A$RZCNV        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:46:47        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\AVIDMA.DLL        D:\KA+PZ~@
2009-07-19 14:46:47        处理成功        未知病毒        D:\KA+PZ~@        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:46:42        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\8YMC+PK
2009-07-19 14:46:42        处理成功        未知病毒        C:\8YMC+PK        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:36:59        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\3)ZB(A1
2009-07-19 14:36:59        处理成功        未知病毒        C:\3)ZB(A1        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:36:51        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\AVIDMA.DLL        D:\X^6J%_V
2009-07-19 14:36:51        处理成功        未知病毒        D:\X^6J%_V        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:17:48        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\NTUSCRE.DLL        C:\'H(1{%}
2009-07-19 14:17:48        处理成功        未知病毒        C:\'H(1{%}        E:\DNF\地下城与勇士\DNF.EXE
2009-07-19 14:17:41        处理成功        未知病毒        C:\WINDOWS\SYSTEM32\AVIDMA.DLL        D:\QAJ~0NE
2009-07-19 14:17:41        处理成功        未知病毒        D:\QAJ~0NE       


虽然这里说删除了,但是我的游戏账号一样被盗了. 清空了东西.郁闷着.
     
现在DNF的外挂病毒层出不穷,希望微点能多多专注下这方面的病毒啊.

下面是我上传的附件.
因为附件大.上传不了,我就传纳米盘上了.

/*已屏蔽*/

[ Last edited by Legend on 2009-7-19 at 23:05 ]
作者: Legend     时间: 2009-7-19 23:03
谢谢楼主的反馈。我们具体分析后给您回复。

另外,请问楼主是否同时上传了微点的技术支持信息(辅助功能->生成技术支持信息)?
如果没有,请将它发送到 virus@micropoint.com.cn 邮箱,以便我们具体分析。

发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

[ Last edited by Legend on 2009-7-19 at 23:06 ]
作者: honck     时间: 2009-7-19 23:27
哦.没法,马上发上去.

[ Last edited by honck on 2009-7-19 at 23:32 ]
作者: 寻找飞鹰     时间: 2009-7-20 13:00
微点主动防御有考虑什么时候出新版本一下?
作者: qbnnq1000     时间: 2009-7-20 16:38
LZ又没人叫你用外挂,你用外挂就要准备被人盗东西。外挂的盗号根本就不是在本地完成的,杀软拦的都是烟雾弹,外挂是直接在外挂服务器端就把你的帐号资料拦截下来了。
作者: liuyasi     时间: 2009-7-20 20:29


  Quote:
Originally posted by qbnnq1000 at 2009-7-20 16:38:
LZ又没人叫你用外挂,你用外挂就要准备被人盗东西。外挂的盗号根本就不是在本地完成的,杀软拦的都是烟雾弹,外挂是直接在外挂服务器端就把你的帐号资料拦截下来了。

是啊,根本不需要病毒。你还是不要用外挂了。
作者: ly5357304     时间: 2009-7-20 23:13
呵呵。。。用外挂。。。就要做好心里准备被盗。。。
作者: 天璇诛仙     时间: 2009-7-21 19:15
就是就是 应该运行外挂时就应该提示病毒 可能被你放行了吧···
作者: 黄先生     时间: 2009-7-22 09:59
你肯定是让外挂的网络放行了,就像楼上所说,盗取你的账号并不是在本地电脑完成的,而是你输入账号后已经发送到外挂指定的地址了。

这跟钓鱼差不多



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn