瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 提供样本，盗QQ木马，过瑞星，360，QQ医生，晕那！！

xmingj - 2009-11-21 17:16:00

是个QQ木马，瑞星过了，360过了，QQ医生也过了，都查不出来。打开此文件后，再打开QQ窗口就会变成设计好的盗号窗口了，晕死了！

样本：

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQDownload 1.7; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; CIBA)

is狐狸吖 - 2009-11-21 18:55:00

问题已经提交反馈:kaka1:

夲號ヱ被ジ盜 - 2009-11-21 19:39:00

图片.exe
创建目录
%Temp%\E_N4
%Temp%\E_N4\krnln.fnr
%Temp%\E_N4\eAPI.fne
%Temp%\E_N4\krnln.fnr
创建并加载C:\ass.exe
创建inproc COM服务 {000000000-0000-0000-0000-000000000000}
加载%Temp%\E_N4\eAPI.fne
强制终止进程 TerminateProcess
C:\ass.exe结束
C:\ass.exe启动
强制终止进程 TerminateProcess
创建C:\QQ.exe
C:\bin\QQ.exe
图片.exe结束

附件: 您所在的用户组无法下载或查看附件

萧遥~诗人 - 2009-11-21 21:38:00

呵呵下载看看分析分析仅过这些杀软吗

xmingj - 2009-11-21 21:43:00

引用:

原帖由 萧遥~诗人 于 2009-11-21 21:38:00 发表
呵呵下载看看分析分析仅过这些杀软吗

我的电脑里就装这些杀软

sinoer - 2009-11-23 9:43:00

建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/
提交后，可自行查询处理进度。

查看完整版本: 提供样本，盗QQ木马，过瑞星，360，QQ医生，晕那！！