微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 发现最新onllinegame病毒,请微点人员帮助  

 11  1/2  1  2  > 
作者:
标题: 发现最新onllinegame病毒,请微点人员帮助
Noya
新手上路





积分 4
发帖 4
注册 2008-10-14
#1  发现最新onllinegame病毒,请微点人员帮助

最近玩剑侠世界游戏账号被盗,第二天KIS 升级病毒库才发现木马

名字为 Trojan-GameThief.Win32.OnlineGames.tnxv

现在检查机器查不出有问题,当帐号依然被盗用(在第一被盗后查杀木马并修改了游戏密码)怀疑没有清除被种植的木马。

上传抓住的样本请工作人员给予帮助

样本已压缩包捆绑   [请勿在论坛发可疑程序下载连接,已做屏蔽处理]
PS:360 和 微点 暂时对这个木马无反应。

[ Last edited by Legend on 2008-10-15 at 16:28 ]

※ ※ ※ 本文纯属【Noya】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 21:57
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈,请楼主将微点技术支持信息(微点主界面--辅助功能--生成技术支持信息)发送到 support@micropoint.com.cn 邮箱,发送时请在您邮件中复制本帖连接,以便我们跟踪解决您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-10-14 22:28
查看资料  发短消息   编辑帖子
Noya
新手上路





积分 4
发帖 4
注册 2008-10-14
#3  

好的 ,邮件已发送成功

※ ※ ※ 本文纯属【Noya】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 22:57
查看资料  发送邮件  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#4  

这是什么东西,告诉我们结果

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 23:29
查看资料  发送邮件  发短消息  QQ   编辑帖子
ccfish
中级用户




积分 424
发帖 423
注册 2006-8-21
来自 中关村
#5  

我已决定做下小白,

不过我不玩游戏,


[ Last edited by ccfish on 2008-10-14 at 23:51 ]

※ ※ ※ 本文纯属【ccfish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 23:49
查看资料  发送邮件  发短消息  QQ   编辑帖子
Noya
新手上路





积分 4
发帖 4
注册 2008-10-14
#6  

onlinegames.cucc 的病毒专杀工具或者彻底清除处理被种植后的方法还没有

微点和 咔吧识别出来的病毒型号有区别,看来还不统一

※ ※ ※ 本文纯属【Noya】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-15 10:04
查看资料  发送邮件  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#7  

看来微点还是让人放心的,有机会我也测测

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-15 15:12
查看资料  发送邮件  发短消息  QQ   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#8  

建议版主把病毒下载锁了,免得流出去害人

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-15 15:15
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

根据分析,楼主外挂里捆绑了木马,请楼主将 C:\WINDOWS\system32\drivers\AKP4KWDU.sys C:\WINDOWS\system32\drivers\atl01_xp.sys C:\WINDOWS\system32\drivers\SYS_INFO.SYS 压缩发送过来,我们分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-10-16 10:49
查看资料  发短消息   编辑帖子
Noya
新手上路





积分 4
发帖 4
注册 2008-10-14
#10  



  Quote:
Originally posted by Legend at 2008-10-16 10:49:
根据分析,楼主外挂里捆绑了木马,请楼主将 C:\WINDOWS\system32\drivers\AKP4KWDU.sys C:\WINDOWS\system32\drivers\atl01_xp.sys C:\WINDOWS\system32\drivers\SYS_INFO.SYS 压缩发送过来,我们分析下。

搜索下美发现有这3个文件....

※ ※ ※ 本文纯属【Noya】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-16 20:16
查看资料  发送邮件  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号