» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 关于一个QQ盗号木马   作者: 标题: 关于一个QQ盗号木马 醉笑痴 新手上路 积分 5 发帖 5 注册 2012-3-2 #1  关于一个QQ盗号木马 今天同事收到一熟人的Email，带有一压缩文件名为照片的附件，但是里面是一个“照片.exe”的文件，她也是那种没安全意识的人，看都没看就点了，后来就说她QQ被盗了，我就找她要了那个附件，果然点击运行之后出来一张很小的美女照片，但是当点击关闭此照片后，就会出现一个QQ遇到问题需要重新登录的提示，然后就弹出一个QQ登录界面，如下： 请注意上面任务管理器里面的照片.exe进程，还需要注意一点的是，正常情况下出现此QQ登录界面后任务栏应该有一个灰色的QQ图标，但是上图没有。 另外点击上图中的QQ登录界面上的多帐号和设置标签都是没反应的。 于是我就去申请了一个新的QQ号，如下： 用新的QQ登录： 点击登录后，微点弹出提示： 在这里，我先是拒绝，结果应该是这个木马程序没有盗号成功，最后QQ换成正常的登录过程后还登录成功了。 于是我把QQ关了，再点击QQ快捷方式，出来那个假冒的登录界面，把QQ号和密码输入后，登录，微点又提示，这次我选“放行”，结果什么反应都没了，假冒的登录界面消失，QQ也没有换成真正的登录界面。 我就是想问下，这个木马微点怎么不提示是木马，反而只提示一个网络访问通知。顺便说一下，我朋友用的也是微点。 [ Last edited by 醉笑痴 on 2012-4-12 at 23:22 ] ※ ※ ※ 本文纯属【醉笑痴】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-4-12 23:11 醉笑痴 新手上路 积分 5 发帖 5 注册 2012-3-2 #2   关于上面据说的疑似木马文件的样本已发送至virus@micropoint.com.cn邮箱，请查收。 ※ ※ ※ 本文纯属【醉笑痴】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-4-12 23:22 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   感谢楼主的反馈，请把您发送使用的邮箱通过论坛短消息发给我，便于对您反馈的问题跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2012-4-12 23:24 howl_home 高级用户 积分 504 发帖 500 注册 2010-10-9 #4   请问lz你要怎样界定他们的行为，qq是发送数据木马也是发送数据，难道因为有程序要发送数据你就要报木马吗！！！ ※ ※ ※ 本文纯属【howl_home】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 中国南海舰队核潜艇大队大队长 2012-4-13 09:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   楼主您好，virus@micropoint.com.cn邮箱 未收到您发送的文件，请重新发送。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2012-4-13 10:50 醉笑痴 新手上路 积分 5 发帖 5 注册 2012-3-2 #6   更新过后可以识别了，感谢专家啊！ ※ ※ ※ 本文纯属【醉笑痴】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-4-13 21:48 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号