微点交流论坛

标题: 关于一个QQ盗号木马 [打印本页]

作者: 醉笑痴 时间: 2012-4-12 23:11 标题: 关于一个QQ盗号木马

今天同事收到一熟人的Email，带有一压缩文件名为照片的附件，但是里面是一个“照片.exe”的文件，她也是那种没安全意识的人，看都没看就点了，后来就说她QQ被盗了，我就找她要了那个附件，果然点击运行之后出来一张很小的美女照片，但是当点击关闭此照片后，就会出现一个QQ遇到问题需要重新登录的提示，然后就弹出一个QQ登录界面，如下：

请注意上面任务管理器里面的照片.exe进程，还需要注意一点的是，正常情况下出现此QQ登录界面后任务栏应该有一个灰色的QQ图标，但是上图没有。
另外点击上图中的QQ登录界面上的多帐号和设置标签都是没反应的。
于是我就去申请了一个新的QQ号，如下：

用新的QQ登录：

点击登录后，微点弹出提示：

在这里，我先是拒绝，结果应该是这个木马程序没有盗号成功，最后QQ换成正常的登录过程后还登录成功了。
于是我把QQ关了，再点击QQ快捷方式，出来那个假冒的登录界面，把QQ号和密码输入后，登录，微点又提示，这次我选“放行”，结果什么反应都没了，假冒的登录界面消失，QQ也没有换成真正的登录界面。
我就是想问下，这个木马微点怎么不提示是木马，反而只提示一个网络访问通知。顺便说一下，我朋友用的也是微点。

[ Last edited by 醉笑痴 on 2012-4-12 at 23:22 ]

作者: 醉笑痴 时间: 2012-4-12 23:22
关于上面据说的疑似木马文件的样本已发送至virus@micropoint.com.cn邮箱，请查收。

作者: Legend 时间: 2012-4-12 23:24
感谢楼主的反馈，请把您发送使用的邮箱通过论坛短消息发给我，便于对您反馈的问题跟踪处理。

作者: howl_home 时间: 2012-4-13 09:14
请问lz你要怎样界定他们的行为，qq是发送数据木马也是发送数据，难道因为有程序要发送数据你就要报木马吗！！！

作者: Legend 时间: 2012-4-13 10:50
楼主您好，virus@micropoint.com.cn邮箱未收到您发送的文件，请重新发送。

作者: 醉笑痴 时间: 2012-4-13 21:48
更新过后可以识别了，感谢专家啊！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn