QQ粘虫变种现身网络，可绕过360主动防御，现在已经可以查杀

发布时间：2013-08-03 00:13:50作者：知识屋

QQ粘虫最新变种现身网络，火绒安全实验室在收到Security Observer在上周六报送的样本后，确认样本为QQ粘虫的最新变种，请大家小心防范。目前360杀毒/安全卫士金山毒霸火绒等已经可以有效查杀
病毒运行后界面：

输入密码以后发送密码（抓包）[火绒安全实验室提供]

样本报告出自：http://seco.avkit.net/?p=1229
病毒样本概要

样本编号：SECO2013-7-2001
样本标题：QQ粘虫
提交作者：vlo520
提交时间：2013-7-20
公开时间：未知
病毒类型：木马类（变种）
感染平台：windows系列
M D 5：9DC2DC975205A0FB228A0133100F**C9
大小：128816 字节
加壳类型：无壳
开发工具：未知
病毒简介:
网络病毒的一种，该病毒干扰正常QQ登录，将假的QQ登录窗口伪造的惟妙惟肖，以此盗取用户帐号

样本状态

2013-7-20 08：26 火绒：已经受理并响应
2013-7-20 08：26 360：已经受理并响应
2013-7-20 08：26 管家：未侦测状态：已经报送至QQ电脑管家安全中心

病毒样本详情：

披露状态：
2013-7-20 Security Observer确认此病毒样本并向主流反病毒厂商发出预警

样本分析：
暂无数据

响应状态：
2013-7-20 截止目前暂未收到上述安全实验室响应回复邮件
2013-7-22 火绒安全实验室收到样本并对此进行分析处理
2013-7-22 火绒安全实验室对该类病毒已经响应
2013-7-22 360安全实验室收到样本并对此进行分析处理
2013-7-22 360安全实验室对该类病毒已经响应

厂商回应：
火绒安全实验室：
QQ粘虫新的变种，提示框也发生的改变。传播方式还是主动发给用户。然后弹出伪造的安全中心提示框，要求用户输入密码。
入库，增加病毒未知病毒检测。鉴于QQ在中国的流行度，和重要性。
Rank 6

360安全中心
您好！此文件已经处理，已经有拦截了。感谢您的反馈！
RANK：5（Security Observer）
版权声明：转载请注明来源 @vlo520@Security Observer
样本审核：E剑忠晴

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）