QQ粘虫病毒变种:样板.tgz 最新订货单.exe 账单.exe 采购订单.exe 订单.tgz 对账单.exe 公司采购表.uue

这是前一段时间就开始流行的QQ病毒文件了,利用盗取到的QQ账号密码进行大量给QQ好友在线发送、离线发送等。

今天就对其做了一些分析。

根据近一个月采集得到的文件有:样板.tgz、最新订货单.exe、账单.exe、采购订单.exe、订单.tgz、 7月份急需订购单.rar、 8月份急需订购单、采购订单.zip、报价详单.exe、对账单.exe、采购订单明细表.tgz、公司采购表.uue、新订单.exe、看有这款产品吗?.tgz、采购计划.tgz、订单资料.zip、采购单.tgz、采购计划.exe、 新订单明细.exe、详细资料.exe、所需订单材料.zip、景观设计对账明细.exe、项目计划.tgz、农行电子回执单.exe、询价单.7z、长期采购订单.exe、红色A级通缉令(必看).tgz、账薄装订封面(总账&明细账).ace等等文件…. 就不一一列出了。

如上所述,可以看得出该病毒是专门针对公司办公人员撒网的,不出意料的话以后也会有9月订购单.tgz、9月份急需订购单.exe这些文件。

该文件粘虫病毒有:a variant of Win32/Packed.NoobyProtect.O application

Win32.Heur.KVMH008.a.(kcloud)

PUA.Win32.Packer.SetupExeSection

Trojan.Crypt.Heur.gen

Gen:Variant.Symmi.28918

Heur.W32

PUA.Win32.Packer.Upx-26

Win32:Malware-gen

Trojan-PWS/W32.QQPass.1079296

Trojan/Win32.QQPass

Trojan.PWS.Qqpass.10857

Password-Stealer ( 0049aa091 )

Artemis!0C705B407E2B

等等…

QQ粘虫行为:双击,提示输入密码,随后防火墙拦截,拒绝后,驻留内存!
放行,后台上传!

做一个右键退出QQ托盘的鼠标动作,就会出现QQ登录框。

(win7/win8 64位未出现QQ登陆框、估计是半成品,或者没对64位的系统进行兼容)

该病毒为一款盗QQ的病毒,病毒会创建一个假的登录界面来欺骗用户登录,一旦用户上当则QQ密码被盗取!

遇到好友通过QQ发来文件时,应尽量询问确认后再接收,避免上当!

 

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/200.html

(0)
上一篇 2014-08-10
下一篇 2014-08-17

相关推荐

发表回复

登录后才能评论

评论列表(3条)

  • 广州丽星
    广州丽星 2015-06-18 13:59

    QQ粘虫病毒变种:样板.tgz 最新订货单.exe 账单.exe 采购订单.exe 订单.tgz 对账单.exe 公司采购表.uue

  • 彼得-潘
    彼得-潘 2015-05-27 03:23

    遇到好友通过QQ发来文件时,应尽量询问确认后再接收,避免上当!

  • 春暖花开
    春暖花开 2015-05-08 11:40

    陷阱天天有啊