微点交流论坛 - 主动防御 - 警惕“支付宝大盗” 淘宝用户谨慎运行卖家传送的文件（网易微点安全）

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 警惕“支付宝大盗” 淘宝用户谨慎运行卖家传送的文件（网易微点安全）

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 警惕“支付宝大盗” 淘宝用户谨慎运行卖家传送的文件（网易微点安全）

微点网络安全
微点帮帮团QQ群53247462欢迎您的加入！

病毒预警 2010-11-12 14:51:02 阅读27 评论4

近日，通过一些研究发现，一部分黑客伪装成淘宝卖家，通过向用户提供“样品图”“购买须知”等文件向一些受害者传送木马病毒，请加强防范！

具体信息如下：该病毒通常伪装成JPG文件或者Txt文件，以“样品图”“购买须知”等为文件名，诱骗用户点击。该文件常常由黑客通过阿里旺旺、电子邮件等渠道传播。该病毒为盗号木马，采用混合加壳模式以躲避安全软件的侦测，并通过技术手段延迟云安全类软件的侦测，成功执行后，可能向系统关键文件夹如%systemroot%windows/ime等释放病毒体。病毒体通过记录键盘，获取用户淘宝帐号和密码。微点主动防御软件报告其为未知间谍软件:

VirSCAN.org Scanned Report :
Scanned time : 2010/11/11 02:28:27 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name : 宝贝明细和售后协议.zp.rar
Online report :http://virscan.org/report/65ca90b59e0649f4dbed4b0a942da882.html

防御方案:
1.安装一款可信任的安全软件并保持最新且开启监控。
2.谨慎处理来自聊天工具、邮箱等传输的文件。仔细判别其是否为可执行文件。如是，则通常较为可疑。
3.如果对方声称该文件是安全，而安全软件误报，请不要相信，并提交给安全软件厂商核实。
4.及时举报无良卖家，防止产生更多受害者。

编辑自原文：
http://mpsafe.blog.163.com/blog/static/140352115201010122512657/

[ Last edited by 点饭的百度空间 on 2010-12-3 at 10:25 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2010-11-22 14:47

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#2

lz是发帖机器人～

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-11-23 16:16

雄视王者
高级用户

积分 598
发帖 595
注册 2009-5-2

#3

一个朋友就是因为这个损失了一千多。朋友用的是360。后因q3事件而更换eset，结果刚换过就出了问题。非常不解。

※ ※ ※ 本文纯属【雄视王者】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-11-23 18:27

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

Quote:

Originally posted by 雄视王者 at 2010-11-23 18:27:
一个朋友就是因为这个损失了一千多。朋友用的是360。后因q3事件而更换eset，结果刚换过就出了问题。非常不解。

“支付宝大盗”

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2010-12-3 10:26

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号