玩儿QQ的注意了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛玩儿QQ的注意了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 玩儿QQ的注意了！

本主题由版主天月来了于 2009-6-15 16:01:22 执行关闭主题/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-12 16:12 \| 只看楼主短消息资料字号：小中大 1楼玩儿QQ的注意了！样本来自：http://103735.b18.23dns.net/1/ktv.exe（病毒链接，菜鸟请勿点击。）下载此ktv.exe到C盘根目录下并在原位运行了一下： 1、释放文件： C:\ms.exe（隐藏） %Program Files%\aq.exe ms.exe和aq.exe实为同一木马程序。 2、修改文件：桌面QQ快捷键（指向%Program Files%\aq.exe） C:\Documents and Settings\当前用户名\「开始」菜单\腾讯QQ（指向%Program Files%\aq.exe）点击桌面QQ快捷键，aq.exe运行并通过80端口访问网络218.3.122.66，然后才出现QQ登录窗口。禁止aq.exe访问网络，aq.exe进程自动结束。看来是个木马。 ms.exe和%Program Files%\aq.exe可用IceSword强制删除。 1.jpg (155.20 K) 2008-10-12 16:11:35 用户系统信息：Opera/9.52 (Windows NT 5.1; U; zh-cn) baohe 最后编辑于 2008-10-12 16:13:50
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

正月锋芒艾服狮帖子:2183 注册: 2007-08-03 来自:	发表于： 2008-10-12 16:16 \| 短消息资料字号：小中大 2楼回复：玩儿QQ的注意了！谢谢楼主的提醒！
正月锋芒艾服狮帖子:2183 注册: 2007-08-03 来自:

kekao 快乐黄口狮帖子:151 注册: 2008-03-08 来自:	发表于： 2008-10-12 16:25 \| 短消息资料字号：小中大 3楼回复：玩儿QQ的注意了！第一次的窗口是假的.应该无法成功的.第二个出现的窗口才是真的. 但密码应该被盗了.
kekao 快乐黄口狮帖子:151 注册: 2008-03-08 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-12 16:28 \| 只看楼主短消息资料字号：小中大 4楼回复: 玩儿QQ的注意了！引用: 原帖由 kekao 于 2008-10-12 16:25:00 发表第一次的窗口是假的.应该无法成功的.第二个出现的窗口才是真的. 但密码应该被盗了. 可以这样：搞个子虚乌有的Q号；输入个恶搞密码（比如xxx_you之类的）。逗逗那木马作者。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-10-12 17:01 \| 短消息资料字号：小中大 5楼回复：玩儿QQ的注意了！好建议！
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

０７０５０２０７自信弱冠狮帖子:356 注册: 2008-07-08 来自:	发表于： 2008-10-12 18:06 \| 短消息资料字号：小中大 6楼回复: 玩儿QQ的注意了！这样有事吗？ 01.jpg (28.32 K) 2008-10-12 18:06:09
０７０５０２０７自信弱冠狮帖子:356 注册: 2008-07-08 来自:

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2008-10-12 21:03 \| 短消息资料字号：小中大 7楼回复：玩儿QQ的注意了！猫猫的建议不错，立即实施幸福是奋斗出来的！
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

无敌剑仙锋芒艾服狮帖子:1175 注册: 2005-06-14 来自:银河镇火星村	发表于： 2008-10-12 21:32 \| 短消息资料字号：小中大 8楼回复：玩儿QQ的注意了！不知道木马作者怎么做好像学学啊
无敌剑仙锋芒艾服狮帖子:1175 注册: 2005-06-14 来自:银河镇火星村

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2008-10-14 17:00 \| 短消息资料字号：小中大 9楼回复：玩儿QQ的注意了！不好玩，病毒下载不下来病毒样本压缩加密123，发：lijianjie1234@126.com
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:	发表于： 2008-10-15 08:47 \| 短消息资料字号：小中大 10楼回复：玩儿QQ的注意了！这病毒不会对其它造成什么伤害吧.
中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT