好吧,标题有点长了 – –

正文:近期发现不好QQ好友都收到过类似的文件,QQ好友离线发送文件名为:

加急采购订单.tgz、采购订单.uue、采购订单.tgz、询价单.7z、新款订购单.uue、对账单.tgz等文件。

病毒名为:Heur.W32

a variant of Win32/Packed.NoobyProtect.O application

改病毒做了很好的免杀处理,国内主流杀毒软件全军覆没!神马360杀毒、金山杀毒、百度杀毒、QQ电脑管家、江民、瑞星、诺顿,BitDefender,AVG,小红伞,avast,kaspersky…..

目前仅仅两家能识别,分别为:波兰防病毒软件Arcavir,ESET的NOD32

扫描结果:5%的杀软(2/38)报告发现病毒

当你接收文件,并且双击(打开)运行。那么恭喜你,你的电脑已经感染上病毒了,关于该木马的功能、目的是什么?现在还没详细分析。

目测也就是盗号、偷偷登陆你的QQ 发广告、或者再次向你的QQ好友发送该病毒文件,下载一些软件、收集你的个人信息、账号密码等等。。。

最近比较忙,等待详细分析吧。