好吧,标题有点长了 – –
正文:近期发现不好QQ好友都收到过类似的文件,QQ好友离线发送文件名为:
加急采购订单.tgz、采购订单.uue、采购订单.tgz、询价单.7z、新款订购单.uue、对账单.tgz等文件。
病毒名为:Heur.W32
a variant of Win32/Packed.NoobyProtect.O application
改病毒做了很好的免杀处理,国内主流杀毒软件全军覆没!神马360杀毒、金山杀毒、百度杀毒、QQ电脑管家、江民、瑞星、诺顿,BitDefender,AVG,小红伞,avast,kaspersky…..
目前仅仅两家能识别,分别为:波兰防病毒软件Arcavir,ESET的NOD32
扫描结果:5%的杀软(2/38)报告发现病毒
当你接收文件,并且双击(打开)运行。那么恭喜你,你的电脑已经感染上病毒了,关于该木马的功能、目的是什么?现在还没详细分析。
目测也就是盗号、偷偷登陆你的QQ 发广告、或者再次向你的QQ好友发送该病毒文件,下载一些软件、收集你的个人信息、账号密码等等。。。
最近比较忙,等待详细分析吧。
原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/journal/qq-purchase-order-viruses-tgz.html
评论列表(8条)
差点中招
我想说这个病毒怎么做出来的,我也想做一个
@陈丽:修改密碼、郵箱、QQ等
已中招
小心