QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截

admin 2021年4月3日19:17:18评论44 views字数 1198阅读3分59秒阅读模式

QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截

我是小号 (我是小学生) | 2013-09-26 07:30

Seccurity Observer曝光一种新型的QQ盗号病毒我们称之为QQ鱼饵病毒,该病毒巧妙地绕过了QQ客户端对钓鱼网站的拦截,达到盗取用户账号和密码的目的

样本报告地址:http://www.atvirus.net/?p=2058

现在想要在QQ上面通过发送链接钓鱼可是很不容易,因为QQ客户端会对这些钓鱼网站的地址进行提示,可能刚刚做出来的钓鱼网站几个小时就被拦截了。

但是这可难不倒想要钓鱼的家伙,通过制作病毒文件巧妙突破QQ客户端对钓鱼网站的拦截,该病毒文件的图标极富迷惑性,运行病毒文件以后会释放一个.url文件进入系统文件夹同时打开这个文件,你要问原理?上个图大家一看就明白了。

这种病毒文件可以通过一对一直接发送文件传播,因为很容易变种QQ对于发送文件又是通过MD5拉黑进行拦截的,所以不会被qq聊天窗口的文件传送检测拦截。QQ客户端的钓鱼网站拦截体系由此被轻松突破

[原文地址]

相关讨论:

1#

Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-09-26 07:45

不错,迷惑性更大了。

2#

寂寞的瘦子 | 2013-09-26 08:13

直接发送qq也检测不出来。我昨天就收到个钓鱼链接。QQ没有报毒

3#

灬相随灬 (大胆天下去得,小心寸步难行。) | 2013-09-26 08:59

一般不会乱接陌生人文件

4#

乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-09-26 09:22

尼玛还发文件 还是exe自解压的

5#

我是小号 (我是小学生) | 2013-09-26 09:49

@乌帽子 http://www.vdisk.cn/down/index/14969261 病毒样本

6#

小猪 | 2013-09-26 09:53

发文件。。自解压。。。这根本不是一回事好么- -

7#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-09-26 09:54

新型个鸡巴,QQ尾巴病毒鼻祖都用过的传播手法,现在依靠发送文件进行传播的几率很低了……

8#

乌帽子 (儿啊,到大城市切莫乱搞女人啊,染上什么病回来传染给) | 2013-09-26 10:16

@我是小号 你发个木马我干啥,还没审核下不了。

@小猪 这个发的不是rar的自解压文件么?

9#

小猪 | 2013-09-26 10:20

@乌帽子 额。。。连起来看 我的意思是 “发文件 自解压”这种手法跟突破钓鱼网站拦截不是一回事- - 引用@核攻击那句话 新型个JB。。。

留言评论(旧系统):

hitom @ 2013-09-26 12:47:53

爆粗口喽!要文明哦

本站回复:

囧……

囧 @ 2013-09-26 19:31:41

我觉得···用户达到了(其实这是广告·····)

本站回复:

……

文章来源于lcx.cc:QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:17:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截http://cn-sec.com/archives/320940.html

发表评论

匿名网友 填写信息