发表于: 2008-07-06 10:45 | 显示全部 短消息 资料
字号: 1楼

截获一个貌似木马客户端,求分析

截获了一个貌似木马客户端的.exe的文件,没有加壳,但是所有的杀毒软件和卡卡助手及360安全卫士都查不出来。

但是QQ还是会被盗,被盗了以后会发虚假信息到QQ好友,借钱,主要是借钱。


文件被压缩到了附件,双击后会在C:\Program Files生成一个带有QQ图标的exe文件,桌面上原QQ快捷方式会被更改到此文件。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:aq.rar
下载次数:454
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-6 10:45:15
描述:rar