“猎手”木马盗窃网购资金 还能干掉杀毒软件

  日前,电商行业官方微博披露了一名女网友网购离奇受骗的案例。据网友Chocolatenn反映,她在网购包包时点击了卖家发来的“视频”文件,之后付款的700元竟直接转入一个名叫“樊凌灵”的工行卡里,而她的订单还显示“买家未付款”。察觉中招的chocolatenn想用腾讯电脑管家杀毒,系统却提示“Windows正在查找QQPCTray.exe”,杀毒软件竟已被病毒干掉了!

  Chocolatenn完整描述了自己的受骗经历,并提醒大家注意网购时千万别抱有侥幸心理,即便是信誉再高的店铺,也可能被黑客盗发木马病毒。淘宝诚信防骗居论坛护法“志愿者119”也对此提示,1、请不要随意扫描陌生人发来的二维码、接受不明文件、点击不明链接;2、当下载到一些不明的软件的时候,请不要随意的安装并及时删除该应用。

  以下是Chocolatenn在淘宝官方论坛的举报全文:

  8月27,周三下午4点左右,我在一家店铺看包包。看中一个后,就在旺旺上跟卖家说。聊着聊着,卖家发来一个的网盘地址,说这里面有新到的包包视频,还没来得及上新,如果喜欢可以告诉他。

  下载下来是一个压缩包,打开看是一个小视频,可是我的播放器打不开,还提示“文件损坏”。当时我也没多想,就问卖家是不是发错了?卖家回答说重新启动电脑就能看到。

  想想我也真够傻的,重启电脑后还是打不开那个小视频。也没再问干脆就去买之前看上的,直接拍了然后支付宝付款。以前买东西都是这个流程,从淘宝拍下后直接去支付宝付款,回来看订单号发给卖家。

  这次我付款后,又像往常一样返回淘宝查看订单号。可是订单号显示“买家未付款”。我以为是系统慢,就又等了一会,刷新再看淘宝订单里还是显示未付款状态。

  我这时候感觉奇怪了,返回支付宝看支付记录,发现最新的支付记录是700元。但是这笔钱是直接转入了一个叫樊凌灵的银行卡里!

  我第一反应是电脑中招了。赶紧打开QQ电脑管家杀毒,结果。。QQ管家根本就打不开,系统提示“Windows正在查找QQPCTray.exe”,悲剧吖,杀毒软件让病毒给干掉了。然后又下载其他杀毒软件,360金山卡巴斯基轮流装上查了一遍,果然查出个叫HEUR/Malware.QVM06.Gen的病毒。

  那个病毒就是卖家发来的“视频”!因为我之前电脑设置不显示后缀名(有点洁癖强迫症),看图标以为是视频文件。后来查出来其实是exe文件,血的教训啊啊!

  网上搜了下,这种打开时提示文件损坏、专门偷支付宝钱的病毒叫猎手木马,应该是很久以前就有了。。都怪我自己麻痹大意,否则压根不应该去点卖家发来的那个网盘链接的。

  前几天一直挺生气,想报案可是金额太小,又忙乎杀毒又是改密码的,晚上去骂卖家,结果对方说他也是受害者,说他的店铺被盗了,除了我之外应该还有其他受害者。现在在协商让卖家来赔这笔钱。看对方态度还不错,毕竟已经做到皇冠店了,应该可以挽回些损失。

  总之提醒大家,千万别随便打开卖家发来的任何文件,不管对方店铺信誉多高,都有可能被盗发病毒的。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:新浪支付确认系统存在漏洞