这是前一段时间就开始流行的QQ病毒文件了,利用盗取到的QQ账号密码进行大量给QQ好友在线发送、离线发送等。
今天就对其做了一些分析。
根据近一个月采集得到的文件有:样板.tgz、最新订货单.exe、账单.exe、采购订单.exe、订单.tgz、 7月份急需订购单.rar、 8月份急需订购单、采购订单.zip、报价详单.exe、对账单.exe、采购订单明细表.tgz、公司采购表.uue、新订单.exe、看有这款产品吗?.tgz、采购计划.tgz、订单资料.zip、采购单.tgz、采购计划.exe、 新订单明细.exe、详细资料.exe、所需订单材料.zip、景观设计对账明细.exe、项目计划.tgz、农行电子回执单.exe、询价单.7z、长期采购订单.exe、红色A级通缉令(必看).tgz、账薄装订封面(总账&明细账).ace等等文件…. 就不一一列出了。
如上所述,可以看得出该病毒是专门针对公司办公人员撒网的,不出意料的话以后也会有9月订购单.tgz、9月份急需订购单.exe这些文件。
该文件粘虫病毒有:a variant of Win32/Packed.NoobyProtect.O application
Win32.Heur.KVMH008.a.(kcloud)
PUA.Win32.Packer.SetupExeSection
Trojan.Crypt.Heur.gen
Gen:Variant.Symmi.28918
Heur.W32
PUA.Win32.Packer.Upx-26
Win32:Malware-gen
Trojan-PWS/W32.QQPass.1079296
Trojan/Win32.QQPass
Trojan.PWS.Qqpass.10857
Password-Stealer ( 0049aa091 )
Artemis!0C705B407E2B
等等…
QQ粘虫行为:双击,提示输入密码,随后防火墙拦截,拒绝后,驻留内存!
放行,后台上传!
做一个右键退出QQ托盘的鼠标动作,就会出现QQ登录框。
(win7/win8 64位未出现QQ登陆框、估计是半成品,或者没对64位的系统进行兼容)
该病毒为一款盗QQ的病毒,病毒会创建一个假的登录界面来欺骗用户登录,一旦用户上当则QQ密码被盗取!
遇到好友通过QQ发来文件时,应尽量询问确认后再接收,避免上当!
原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/200.html
评论列表(3条)
QQ粘虫病毒变种:样板.tgz 最新订货单.exe 账单.exe 采购订单.exe 订单.tgz 对账单.exe 公司采购表.uue
遇到好友通过QQ发来文件时,应尽量询问确认后再接收,避免上当!
陷阱天天有啊