瑞星卡卡安全论坛技术交流区可疑文件交流 提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!

1   1  /  1  页   跳转

提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!

收藏
本主题由 版主 天月来了 于 2009-11-21 17:32:07 执行 移动主题 操作
xmingj
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-11-05
  • 来自:
发表于: 2009-11-21 17:16 | 只看楼主 短消息 资料
字号: 1楼

提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!

是个QQ木马,瑞星过了,360过了,QQ医生也过了,都查不出来。打开此文件后,再打开QQ窗口就会变成设计好的盗号窗口了,晕死了!

样本:
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQDownload 1.7; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; CIBA)
分享到:
gototop
 
is狐狸吖
头像
飘泊而立狮
  • 帖子:625
  • 注册: 2005-12-28
  • 来自:京城
发表于: 2009-11-21 18:55 | 短消息 资料
字号: 2楼

回复:提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!

问题已经提交反馈


一日早朝,王安石出列:“臣有奏,OOXX(以下省略1万字)。”刚说完身后跪下一片叫到:“臣沙发”“臣板凳”“臣地板”“臣顶”“臣也顶”……最后几人面带笑容不语,神宗见状怒击龙椅:“不许纯表情回帖。”
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-11-21 19:39 | 短消息 资料
字号: 3楼

回复:提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!

图片.exe
创建目录
%Temp%\E_N4
%Temp%\E_N4\krnln.fnr
%Temp%\E_N4\eAPI.fne
%Temp%\E_N4\krnln.fnr
创建并加载C:\ass.exe
创建inproc COM服务  {000000000-0000-0000-0000-000000000000}
加载%Temp%\E_N4\eAPI.fne
强制终止进程 TerminateProcess
C:\ass.exe结束
C:\ass.exe启动
强制终止进程 TerminateProcess
创建C:\QQ.exe
C:\bin\QQ.exe
图片.exe结束



 附件: 您所在的用户组无法下载或查看附件
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-11-21 19:41:17
gototop
 
萧遥~诗人
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-11-21
  • 来自:
发表于: 2009-11-21 21:38 | 短消息 资料
字号: 4楼

回复:提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!

呵呵  下载看看  分析分析  仅过这些杀软吗
gototop
 
xmingj
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-11-05
  • 来自:
发表于: 2009-11-21 21:43 | 只看楼主 短消息 资料
字号: 5楼

回复: 提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!



引用:
原帖由 萧遥~诗人 于 2009-11-21 21:38:00 发表
呵呵  下载看看  分析分析  仅过这些杀软吗

我的电脑里就装这些杀软
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-11-23 09:43 | 短消息 资料
字号: 6楼

回复:提供样本,盗QQ木马,过瑞星,360,QQ医生,晕那!!

建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
一颗红心向党,一片真心为民
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT