截获一个貌似木马客户端，求分析收藏 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流截获一个貌似木马客户端，求分析收藏

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

截获一个貌似木马客户端，求分析收藏

ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:	发表于： 2008-07-06 11:25 \| 显示全部短消息资料字号：小中大 1楼截获一个貌似木马客户端，求分析收藏截获一个貌似木马客户端，求分析截获了一个貌似木马客户端的.exe的文件，没有加壳，但是所有的杀毒软件和卡卡助手及360安全卫士都查不出来。但是QQ还是会被盗，被盗了以后会发虚假信息到QQ好友，借钱，主要是借钱。文件被压缩到了附件，双击后会在C:\Program Files生成一个带有QQ图标的exe文件，桌面上原QQ快捷方式会被更改到此文件。可疑文件：http://bbs.ikaka.com/attachment.aspx?attachmentid=409405 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:	分享到：

ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:	发表于： 2008-07-06 19:19 \| 显示全部短消息资料字号：小中大 2楼回复：截获一个貌似木马客户端，求分析收藏奶奶的，杀软和360及kaka都不报。偶没学过Delphi，之前用DEDE反编译了，但什么都不懂，郁闷啊！
ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:

ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:	发表于： 2008-07-06 19:21 \| 显示全部短消息资料字号：小中大 3楼回复：截获一个貌似木马客户端，求分析收藏不过话说过来，这个伪装的QQ程序还是骗到了好多人
ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:

ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:	发表于： 2008-07-08 13:10 \| 显示全部短消息资料字号：小中大 4楼回复：截获一个貌似木马客户端，求分析收藏瑞星已经收录了这个样本，今天扫描的时候清除了！
ShuaiYan 初生襁褓狮帖子:6 注册: 2007-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT