QQ粘虫病毒变种:样板.tgz 最新订货单.exe 账单.exe 采购订单.exe 订单.tgz 对账单.exe 公司采购表.uue

  • A+
所属分类:网络安全

这是前一段时间就开始流行的QQ病毒文件了,利用盗取到的QQ账号密码进行大量给QQ好友在线发送、离线发送等。

今天就对其做了一些分析。

根据近一个月采集得到的文件有:样板.tgz最新订货单.exe、账单.exe、采购订单.exe、订单.tgz、 7月份急需订购单.rar、 8月份急需订购单、采购订单.zip、报价详单.exe、对账单.exe、采购订单明细表.tgz、公司采购表.uue、新订单.exe、看有这款产品吗?.tgz、采购计划.tgz、订单资料.zip、采购单.tgz、采购计划.exe、 新订单明细.exe、详细资料.exe、所需订单材料.zip、景观设计对账明细.exe、项目计划.tgz、农行电子回执单.exe、询价单.7z、长期采购订单.exe、红色A级通缉令(必看).tgz、账薄装订封面(总账&明细账).ace等等文件.... 就不一一列出了。

如上所述,可以看得出该病毒是专门针对公司办公人员撒网的,不出意料的话以后也会有9月订购单.tgz、9月份急需订购单.exe这些文件。

该文件粘虫病毒有:a variant of Win32/Packed.NoobyProtect.O application

Win32.Heur.KVMH008.a.(kcloud)

PUA.Win32.Packer.SetupExeSection

Trojan.Crypt.Heur.gen

Gen:Variant.Symmi.28918

Heur.W32

PUA.Win32.Packer.Upx-26

Win32:Malware-gen

Trojan-PWS/W32.QQPass.1079296

Trojan/Win32.QQPass

Trojan.PWS.Qqpass.10857

Password-Stealer ( 0049aa091 )

Artemis!0C705B407E2B

等等...

QQ粘虫行为:双击,提示输入密码,随后防火墙拦截,拒绝后,驻留内存!
放行,后台上传!

做一个右键退出QQ托盘的鼠标动作,就会出现QQ登录框。

(win7/win8 64位未出现QQ登陆框、估计是半成品,或者没对64位的系统进行兼容)

该病毒为一款盗QQ的病毒,病毒会创建一个假的登录界面来欺骗用户登录,一旦用户上当则QQ密码被盗取!

遇到好友通过QQ发来文件时,应尽量询问确认后再接收,避免上当!

 

SS推荐
老D

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  3   博主  0

    • avatar 广州丽星 9

      QQ粘虫病毒变种:样板.tgz 最新订货单.exe 账单.exe 采购订单.exe 订单.tgz 对账单.exe 公司采购表.uue

      • avatar 彼得-潘 9

        遇到好友通过QQ发来文件时,应尽量询问确认后再接收,避免上当!

        • avatar 春暖花开 9

          陷阱天天有啊