大家小心:最新QQ钓鱼木马(新思路)

大家小心:最新QQ钓鱼木马(新思路)

如果它只是一个下载器,那么在后台下载运行木马的时候,nod32 4.0和360杀毒都没有报,事后用360卫士,这三个软件都没有查出什么蛛丝马迹,看起来一切正常…这个家伙让同事的两个朋友损失了1万多元

图片伪装,.scr后缀,运行后调用系统自带的画图工具打开是一张美女图片,会自动再发给其他的好友,名字叫”我的相片.rar”

木马控制者先录下一段受控机器主人的视频,再上该主人的QQ号码,发送视频给其QQ好友,当然这个视频只是之前录制下来的一段,再骗主人QQ上面的好友的钱,因为好友看得到QQ主人的视频,所以极容易上当…

因为没时间了解更多,只在对方发视频过来的时候netstar -n过,有两个可疑的IP地址,分别为东莞和美国,估计对方用了最少一级代理做跳板,同事已经报警了,可爱的警察叔叔看都没过来看下…,
121.12.121.71
61.144.254.102
121.12.121.68
121.12.121.72
58.61.32.11
121.14.96.232
119.147.18.89
199.147.65.39

VirSCAN.org过了全部的32的杀毒软件
文件名称 :   我的相片.scr (本站不提供任何文件的下载服务)
文件大小 :   151552 byte
文件类型 :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   1d065a530efec1bb3ecfd29d5767a80c
SHA1 :   650846c86d223084c2e8bcba908a431b28eb0249

找到的可能几乎没有…因为同事忘记了密保资料,也改不了QQ密码,打电话去腾讯,腾讯怎么都不肯冻结此号,直接一天过去后的晚上十点,同事把自己的所有QQ好友全部删除,放弃此号,事件才停止…

高危病毒.rar此病毒就不传上来啦,有兴趣研究的朋友请留下email,我E过去…

反钓鱼

反钓鱼

反钓鱼

21 thoughts on “大家小心:最新QQ钓鱼木马(新思路)”

Leave a Comment

Your email address will not be published. Required fields are marked *