吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5285|回复: 1
收起左侧

TrojanSpy/QQPass.ce

[复制链接]
附魔金苹果 发表于 2020-10-25 13:15
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
今天回家,打开阔别已久的电脑
右下角的火绒疯狂弹窗
文件名为csrss.exe的文件提示为“TrojanSpy/QQPass.ce
大概50分钟内至少900+

操作进程:C:\windows\tema\taskmds.exe
病毒路径:C:\csrss.exe
病毒名称:TrojanSpy/QQPass.ce
病毒ID:F067814CEB399400
于是我首先打开tema/这个路径,
这里显示是“腾讯网游加速器”试着将这个文件夹内所有文件后缀名变更为txt
有两个文件会再次生成

分别是“taskmdd.exe”和“libexpatw.dll”
将文件上传到“腾讯哈勃分析”网站后
“taskmdd.exe”提示为安全
https://habo.qq.com/file/showdetail?md5=30297b87526006d9fc52e417c0bf1ba9&pk=ADcGYl1kB2MIOVs9U2Q%3D
“libexpatw.dl”提示为轻度风险
“https://habo.qq.com/file/showdetail?md5=c2444682da6be20ac127a1b03aea7f18&pk=ADcGYl1kB2MIOVs9U2s%3D”
萌新的我什么都看不出来
于是去了C盘,看到这个间隔3~5s会再次自动生成的csrss.exe文件

去百度了一下,大概是个盗号文件
链接: https://pan.baidu.com/s/1wvXSJrxUGGa_facHDCwH9g 提取码: bdpq
解压密码52pojie
蓝色的csrss文件因为出现就会被火绒删除、所以没有办法复制。
使用文件粉碎将该文件彻底删除后,位于C盘根目录下的csrss.exe文件不再继续生成
QQ截图20201025125346.png
QQ截图20201025125643.png
QQ截图20201025125346.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

1160073482 发表于 2020-10-25 15:05
盗号木马
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 22:43

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表