玩儿QQ的注意了！ bbs.ikaka.com

baohe - 2008-10-12 16:12:00

样本来自：http://103735.b18.23dns.net/1/ktv.exe（病毒链接，菜鸟请勿点击。）
下载此ktv.exe到C盘根目录下并在原位运行了一下：

1、释放文件：
C:\ms.exe（隐藏）
%Program Files%\aq.exe
ms.exe和aq.exe实为同一木马程序。

2、修改文件：
桌面QQ快捷键（指向%Program Files%\aq.exe）
C:\Documents and Settings\当前用户名\「开始」菜单\腾讯QQ（指向%Program Files%\aq.exe）

点击桌面QQ快捷键，aq.exe运行并通过80端口访问网络218.3.122.66，然后才出现QQ登录窗口。禁止aq.exe访问网络，aq.exe进程自动结束。

看来是个木马。
ms.exe和%Program Files%\aq.exe可用IceSword强制删除。

用户系统信息：Opera/9.52 (Windows NT 5.1; U; zh-cn)

正月 - 2008-10-12 16:16:00

谢谢楼主的提醒！

kekao - 2008-10-12 16:25:00

第一次的窗口是假的.应该无法成功的.第二个出现的窗口才是真的.
但密码应该被盗了.

baohe - 2008-10-12 16:28:00

引用:

原帖由 kekao 于 2008-10-12 16:25:00 发表
第一次的窗口是假的.应该无法成功的.第二个出现的窗口才是真的.
但密码应该被盗了.

可以这样：

搞个子虚乌有的Q号；输入个恶搞密码（比如xxx_you之类的）。逗逗那木马作者。

DoctorLc - 2008-10-12 17:01:00

好建议！

０７０５０２０７ - 2008-10-12 18:06:00

这样有事吗？

海生 - 2008-10-12 21:03:00

猫猫的建议不错，立即实施

无敌剑仙 - 2008-10-12 21:32:00

不知道木马作者怎么做

好像学学啊

姑苏残月 - 2008-10-14 17:00:00

不好玩，病毒下载不下来

中分 - 2008-10-15 8:47:00

这病毒不会对其它造成什么伤害吧.

qinaid - 2008-10-15 17:11:00

有什么伤害，？

贝依天使 - 2008-10-28 19:31:00

:default6: 我只关心瑞星能不能杀:kaka2:

警察110+120 - 2008-11-12 19:45:00

这病毒不会对其它造成什么伤害吧. :default2:

坚决守护 - 2009-2-25 2:52:00

建议不错，提高警惕。

Frank3160449 - 2009-2-25 15:43:00

有意思..我也玩..

瑞星卡卡安全论坛