标题:
关于一个QQ盗号木马
[打印本页]
作者:
醉笑痴
时间:
2012-4-12 23:11
标题:
关于一个QQ盗号木马
今天同事收到一熟人的Email,带有一压缩文件名为照片的附件,但是里面是一个“照片.exe”的文件,她也是那种没安全意识的人,看都没看就点了,后来就说她QQ被盗了,我就找她要了那个附件,果然点击运行之后出来一张很小的美女照片,但是当点击关闭此照片后,就会出现一个QQ遇到问题需要重新登录的提示,然后就弹出一个QQ登录界面,如下:
请注意上面任务管理器里面的照片.exe进程,还需要注意一点的是,正常情况下出现此QQ登录界面后任务栏应该有一个灰色的QQ图标,但是上图没有。
另外点击上图中的QQ登录界面上的多帐号和设置标签都是没反应的。
于是我就去申请了一个新的QQ号,如下:
用新的QQ登录:
点击登录后,微点弹出提示:
在这里,我先是拒绝,结果应该是这个木马程序没有盗号成功,最后QQ换成正常的登录过程后还登录成功了。
于是我把QQ关了,再点击QQ快捷方式,出来那个假冒的登录界面,把QQ号和密码输入后,登录,微点又提示,这次我选“放行”,结果什么反应都没了,假冒的登录界面消失,QQ也没有换成真正的登录界面。
我就是想问下,这个木马微点怎么不提示是木马,反而只提示一个网络访问通知。顺便说一下,我朋友用的也是微点。
[
Last edited by 醉笑痴 on 2012-4-12 at 23:22
]
作者:
醉笑痴
时间:
2012-4-12 23:22
关于上面据说的疑似木马文件的样本已发送至
virus@micropoint.com.cn
邮箱,请查收。
作者:
Legend
时间:
2012-4-12 23:24
感谢楼主的反馈,请把您发送使用的邮箱通过论坛短消息发给我,便于对您反馈的问题跟踪处理。
作者:
howl_home
时间:
2012-4-13 09:14
请问lz你要怎样界定他们的行为,qq是发送数据木马也是发送数据,难道因为有程序要发送数据你就要报木马吗!!!
作者:
Legend
时间:
2012-4-13 10:50
楼主您好,
virus@micropoint.com.cn
邮箱 未收到您发送的文件,请重新发送。
作者:
醉笑痴
时间:
2012-4-13 21:48
更新过后可以识别了,感谢专家啊!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn