又收到一个陌生的QQ传来的相片，电脑高手进来分析一下

花比傲

QQ上一个好友传给我的，

[ 本帖最后由 花比傲 于 2010-11-25 09:15 编辑 ]

打望

解压后是EXE执行文件，把扩展名改为JPG也不能打开，用记事本打开，里面有This program cannot be run in DOS mode，意思是不能在DOS下运行，可见这个所谓的照片是有问题的。

浮白

有什么问题？   有什么危害， 好奇中。。。

我

文件信息

文件名称 :	我的最新照片.exe （本站不提供任何文件的下载服务）
文件大小 :	37168 byte
文件类型 :	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :	ef89c487432b8890ee0e1f6c399734d4
SHA1 :	f2182656995b87aff69ad07df4f013841b3dc153

扫描结果

扫描结果 :	22%的杀软(8/36)报告发现病毒
时间 :	2010/11/05 05:30:20 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.0.0.20	20101105050152	2010-11-05	-	40.088
AntiVir	8.2.4.92	7.10.13.139	2010-11-04	TR/Downloader.Gen	0.287
Arcavir	2010	201011050526	2010-11-05	-	0.046
Authentium	5.1.1	201011041623	2010-11-04	W32/Downloader.10!Generic (Possible)	1.298
AVAST!	4.7.4	101104-0	2010-11-04	Win32:Malware-gen	0.008
AVG	8.5.850	271.1.1/3237	2010-11-04	Downloader.Generic10.AJCG	0.236
BitDefender	7.90123.6280957	7.34546	2010-11-05	-	4.796
ClamAV	0.96.3	12202	2010-11-04	-	0.027
Comodo	4.0	6619	2010-11-04	-	40.086
CP Secure	1.3.0.5	2010.11.05	2010-11-05	-	0.060
Dr.Web	5.0.2.3300	2010.11.05	2010-11-05	Trojan.Siggen2.2610	9.990
F-Prot	4.4.4.56	20101104	2010-11-04	W32/Downloader.10!Generic	1.290
F-Secure	7.02.73807	2010.11.04.10	2010-11-04	-	4.165
GData	21.1052/21.451	20101104	2010-11-04	-	40.089
Ikarus	T3.1.32.15.0	2010.11.04.77090	2010-11-04	-	4.758
Microsoft	1.6301	2010.11.04	2010-11-04	-	40.100
Norman	6.06.10	6.06.00	2010-11-04	-	8.011
nProtect	20101104.02	9123414	2010-11-04	-	40.086
Quick Heal	11.00	2010.11.04	2010-11-04	-	40.087
Sophos	3.13.1	4.59	2010-11-05	-	2.719
Sunbelt	3.9.2457.2	7218	2010-11-04	-	40.085
The Hacker	6.7.0.1	v00076	2010-11-04	-	40.086
VBA32	3.12.14.1	20101104.1006	2010-11-04	Trojan.Antavmu.ipu	3.652
ViRobot	20101104	2010.11.04	2010-11-04	-	40.085
VirusBuster	4.5.11.10	10.130.9/1952976	2010-11-04	-	2.343
卡巴斯基	5.5.10	2010.11.04	2010-11-04	-	0.087
安博士V3	2010.11.05.00	2010.11.05	2010-11-05	-	40.125
安天	2.0.18	20101105.5531912	2010-11-05	-	0.122
江民杀毒	13.0.900	2010.11.04	2010-11-04	-	40.088
熊猫卫士	9.05.01	2010.11.04	2010-11-04	-	40.085
瑞星	20.0	22.72.02.04	2010-11-03	-	40.085
赛门铁克	1.3.0.24	20101104.002	2010-11-04	-	0.053
趋势科技	9.120-1004	7.594.15	2010-11-04	TROJ_AVKILL.SMO	0.032
迈克菲	5400.1158	6157	2010-11-04	-	18.733
金山毒霸	2009.2.5.15	2010.11.4.18	2010-11-04	-	40.086
飞塔	4.2.249	12.529	2010-11-04	-	40.085

■Heuristic/Suspicious  ■Exact
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

[ 本帖最后由 我　 于 2010-11-6 22:05 编辑 ]

joeyzhou

既然报警了，想必里面的exe文件已经被杀毒搞定了，剩下个壳应该是无害的，就你上传的这个压缩包来说，无毒。

花比傲

哦。。这样啊。。是不是再去找他传一个原始的供大家研究

一直在骗你

太专业了

johns

作为交易区的斑竹

你的账号密码很有价值

摆明了就是盗你的号 再行骗~~

eviking

是新加的网友吧
由于我QQ号码是五位数以及很晚还在线的原因，我几乎平均每天能收到一次这样的“相片”，最多一晚得过5个，或者是发个钓鱼的假qq空间让我去看“相片”。

总结一下对方qq特征：
1，qq号码9位以上新申请的号码。
2，qq等级99%在一个星或一下。
3，通常名字或者昵称还带点暗示什么的。
4，说话不超过五句就主动发“相片”或者假qq空间（以免费域名3322.org的居多）给你。

有时心情好，我就允许别人加我qq，坐等人家来钓我这条鱼[s:97]

浮白

[s:41] [s:41] [s:41]

cyz0428

我碰到过，是一个盗号的

花比傲

又来一个

打望

　金山安全专家提醒大家，近期有黑客向qq群或者qq好友，发送“幸运用户.mht，大礼包.mht”等，双击便会打开指定网页或执行本身编好的入侵漏洞代码.，趁机盗取你的网游，网银等账号密码信息 。 　　   
   
电脑中毒一般现象： 　　1.qq,MSN,TM,飞信等突然下线，无法登录。.电脑开机需要好几分钟才能进入桌面，程序运行如老牛。 　　2.浏览器主页被锁定，无法重新设置主页，电脑上多出无法删除的恶意图标，如淘宝特卖，淘宝商城，主页导航等。 　　3.网游，网银的东西已被盗主要针对的游戏有《天龙八部》、《剑网3》、《QQ地下城与勇士》、《穿越火线》等

打望

用记事本打开，里面有个http://www.w3.org/1999/xhtml网址，根据网友的反映，这个网址会劫持浏览器成为启动项，这个mht文件是恶意文件。

52177972

我好想打开过一次