微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 几个可疑文件(运行会在QQ文件夹里生成两个DLL文件)  

作者:
标题: 几个可疑文件(运行会在QQ文件夹里生成两个DLL文件)
foolee
新手上路





积分 19
发帖 19
注册 2008-12-14
#1  几个可疑文件(运行会在QQ文件夹里生成两个DLL文件)

有两个可疑文件1.exe和mspaint.exe,一个autorun.inf。
其中1.exe运行的时候,被我的龙卷风进程管理器认作恶意程序而终结任务。
而mspaint.exe运行的时候,生成一个批处理文件,微点提示要连接远程TCP/1391端口(山东潍坊),我手动结束任务。

我把这两个文件打包后,查看微点的系统日记,发现在程序生成日记里,QQ的文件夹内被写入了两个DLL文件,而且还调用系统的conime.exe文件,又把这些个文件放进压缩包,现准备在线发送给微点电子邮局。

微点预升级版
程序版本:1.2.10581.0069
特征版本:1.6.1106.090511

附件 1: 1.jpg (2009-5-12 10:59, 28.09 K,下载次数: 41)


※ ※ ※ 本文纯属【foolee】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-12 10:59
查看资料  发送邮件  发短消息   编辑帖子
foolee
新手上路





积分 19
发帖 19
注册 2008-12-14
#2  

可疑文件已发送给微点电子邮局。查收。

※ ※ ※ 本文纯属【foolee】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-12 11:07
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

感谢楼主反馈
请将微点报警文件及技术支持信息(微点主界面--辅助功能--生成技术支持信息)一并发送到 virus@micropoint.com.cn 邮箱,发送时请在您邮件中复制本帖连接,以便我们跟踪解决您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-5-12 11:12
查看资料  发短消息   编辑帖子
foolee
新手上路





积分 19
发帖 19
注册 2008-12-14
#4  

可疑文件压缩包已经shift+del删除了,不能重新发到virus邮箱,不过刚才发到电子邮局的virus压缩包里,已经有微点的技术支持信息zip文件。

在电子邮局的说明里,也有本帖链接。

※ ※ ※ 本文纯属【foolee】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-12 11:20
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

感谢楼主进一步反馈,如果楼主下次遇到类似问题,请暂时不要删除,可以及时联系我们或者直接发送到 virus@micropoint.com.cn 邮箱,我们收到后会及时和您联系。

[ Last edited by Legend on 2009-5-12 at 11:59 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-5-12 11:45
查看资料  发短消息   编辑帖子
foolee
新手上路





积分 19
发帖 19
注册 2008-12-14
#6  

经联系微点客服,确认微点电子邮局可疑文件上报已经收到在线发送的邮包,

再次说明:邮包里含 可疑文件 和 微点技术支持信息包,

等反馈意见。

※ ※ ※ 本文纯属【foolee】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-12 12:02
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

经过分析测试,1.exe、mspaint.exe为病毒文件,conime.exe、syswsock32.dll 、Wsock32.dll 为非病毒文件。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-5-13 09:03
查看资料  发短消息   编辑帖子
foolee
新手上路





积分 19
发帖 19
注册 2008-12-14
#8  

虽然conime.exe、syswsock32.dll 、Wsock32.dll 为非病毒文件,
但是mspaint.exe运行的时候把 syswsock32.dll 、Wsock32.dll 写入QQ文件夹,且为隐藏文件,因此这两个DLL应该是病毒调用来盗窃QQ帐号的吧。

※ ※ ※ 本文纯属【foolee】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-13 09:15
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号