»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 关于一个QQ盗号木马
作者:
标题: 关于一个QQ盗号木马
醉笑痴
新手上路
积分 5
发帖 5
注册 2012-3-2
#1
关于一个QQ盗号木马
今天同事收到一熟人的Email,带有一压缩文件名为照片的附件,但是里面是一个“照片.exe”的文件,她也是那种没安全意识的人,看都没看就点了,后来就说她QQ被盗了,我就找她要了那个附件,果然点击运行之后出来一张很小的美女照片,但是当点击关闭此照片后,就会出现一个QQ遇到问题需要重新登录的提示,然后就弹出一个QQ登录界面,如下:
请注意上面任务管理器里面的照片.exe进程,还需要注意一点的是,正常情况下出现此QQ登录界面后任务栏应该有一个灰色的QQ图标,但是上图没有。
另外点击上图中的QQ登录界面上的多帐号和设置标签都是没反应的。
于是我就去申请了一个新的QQ号,如下:
用新的QQ登录:
点击登录后,微点弹出提示:
在这里,我先是拒绝,结果应该是这个木马程序没有盗号成功,最后QQ换成正常的登录过程后还登录成功了。
于是我把QQ关了,再点击QQ快捷方式,出来那个假冒的登录界面,把QQ号和密码输入后,登录,微点又提示,这次我选“放行”,结果什么反应都没了,假冒的登录界面消失,QQ也没有换成真正的登录界面。
我就是想问下,这个木马微点怎么不提示是木马,反而只提示一个网络访问通知。顺便说一下,我朋友用的也是微点。
[
Last edited by 醉笑痴 on 2012-4-12 at 23:22
]
※ ※ ※ 本文纯属【醉笑痴】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-4-12 23:11
醉笑痴
新手上路
积分 5
发帖 5
注册 2012-3-2
#2
关于上面据说的疑似木马文件的样本已发送至
virus@micropoint.com.cn
邮箱,请查收。
※ ※ ※ 本文纯属【醉笑痴】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-4-12 23:22
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#3
感谢楼主的反馈,请把您发送使用的邮箱通过论坛短消息发给我,便于对您反馈的问题跟踪处理。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2012-4-12 23:24
howl_home
高级用户
积分 504
发帖 500
注册 2010-10-9
#4
请问lz你要怎样界定他们的行为,qq是发送数据木马也是发送数据,难道因为有程序要发送数据你就要报木马吗!!!
※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
中国南海舰队核潜艇大队大队长
2012-4-13 09:14
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#5
楼主您好,
virus@micropoint.com.cn
邮箱 未收到您发送的文件,请重新发送。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2012-4-13 10:50
醉笑痴
新手上路
积分 5
发帖 5
注册 2012-3-2
#6
更新过后可以识别了,感谢专家啊!
※ ※ ※ 本文纯属【醉笑痴】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-4-13 21:48
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号