微点交流论坛 - 预升级反馈专区

蓝色寒冰+
新手上路

积分 35
发帖 33
注册 2007-1-12
来自广东广州

#1 【样本】0704样本包

预升级版本汇报：

新下载了几个病毒样本，发现微点能力还是挺强的，基本上都报了，有一些病毒后缀被改成ext，结果微点还是检测出来了，只是有几个是报广告软件，不知道是如何定义广告软件的，希望检测后及时更改！

另外也有几个病毒文件在解压时不报的，请检测是否漏报，待会会分开打包的，再次支持你们的工作！

附件太小了，直接发到您们的邮箱吧，晚点再去查收吧，我收集一下信息！

※ ※ ※ 本文纯属【蓝色寒冰+】个人意见，与【微点交流论坛】立场无关※ ※ ※

犹如证券市场的上市公司，微点三年苦练终究上市，脱颖而出，祝福！我们也多投资心水哦

2008-7-3 23:58

蓝色寒冰+
新手上路

积分 35
发帖 33
注册 2007-1-12
来自广东广州

#2

哭啊，怎么提示我没有权利编辑自己的帖子？又要我重新再写一遍啊，论坛怎么这么郁闷啊，算了，再来吧：

除了以上问题，还有误报（本人使用的压缩软件是7z，其中的7ZFM.EXE是他的进程）：

其中一款是P2P终结者，一款网管软件
一款是FLASH超级伸偷2.0完整版，编辑flash素材的软件，下载地址：http://d.srui.cn:888/soft07/0320/FlashP2.rar
还有另一款也是flash设计软件，13M太大了，附下载地址：http://count.crsky.com/view_down ... =10339&down=yes

2008-07-03 23:42:20 延时删除未知木马 C:\WINDOWS\SYSTEM32\PACKET.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZO862.TMP\P2POVER_HOME.EXE
2008-07-03 23:42:17 处理成功未知木马 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZO862.TMP\P2POVER_HOME.EXE C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:16 处理成功未知木马 D:\我的文档\桌面\SWFDEC\LAME.DLL C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:15 处理成功未知木马 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOBB9B.TMP\SWFDECOMPILER.EXE C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:15 处理成功未知木马 D:\我的文档\桌面\FLASH超级伸偷2.0完整版\ASV20.EXE C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:14 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SOURCETEC\SWF CATCHER\SWFCATCHER.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\MSXML4R.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:12 处理成功未知木马 C:\WINDOWS\SYSTEM32\MSXML4A.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:12 处理成功未知木马 C:\WINDOWS\SYSTEM32\MSXML4.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:11 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SOURCETEC\GLANDA SHARED\GENERALEFFECT.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:10 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SOURCETEC\GLANDA SHARED\EFFECTPACK1.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:09 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SOURCETEC\GLANDA SHARED\GLANDACOM.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:09 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\SLIDESHOWWIZARD\SLIDESHOWWIZARD.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:08 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\SLIDESHOWWIZARD\MMTAG.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:07 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\SLIDESHOWWIZARD\GDIPLUS.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:06 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\NAVIGATION\NAVIGATIONWIZARD.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:06 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\BANNER\BANNERWIZARD.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:05 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\ALBUM\ALBUMWIZARD.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:04 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\ALBUM\MMTAG.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:03 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\ALBUM\GDIPLUS.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:03 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TIMELINERES.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:02 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\NMLICUI.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:01 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\GSCRIPT.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:01 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\FLVCODEC.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:00 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\COMMANDRES.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:59 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\AS2COMPILER.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:59 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\SWFQUICKER.EXE C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:58 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\SHAPEEDITORRES.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:57 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\PROJECTOR.EXE C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:56 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\LIBSNDFILE.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:55 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\LAME.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:54 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\IMGMORPHDXSUPPORT.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:54 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\GDIPLUS.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:53 处理成功未知木马 C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\UNINS000.EXE C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE

※ ※ ※ 本文纯属【蓝色寒冰+】个人意见，与【微点交流论坛】立场无关※ ※ ※

犹如证券市场的上市公司，微点三年苦练终究上市，脱颖而出，祝福！我们也多投资心水哦

2008-7-4 00:22

蓝色寒冰+
新手上路

积分 35
发帖 33
注册 2007-1-12
来自广东广州

#3

2008-07-03 23:41:48 处理成功未知木马 C:\PROGRAM FILES\7-ZIP\7ZFM.EXE

最郁闷的，最后连我的压缩软件也被杀了，结果所有的压缩包都解不开，只能重新安装了

还有一个延时删除的，其实是正常的软件，是p2p终结者的一个插件：
2008-07-03 23:42:20 延时删除未知木马 C:\WINDOWS\SYSTEM32\PACKET.DLL C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZO862.TMP\P2POVER_HOME.EXE

[ Last edited by 蓝色寒冰+ on 2008-7-4 at 00:29 ]

※ ※ ※ 本文纯属【蓝色寒冰+】个人意见，与【微点交流论坛】立场无关※ ※ ※

犹如证券市场的上市公司，微点三年苦练终究上市，脱颖而出，祝福！我们也多投资心水哦

2008-7-4 00:25

408983504
银牌会员

此用户已被禁言

积分 1271
发帖 1238
注册 2007-1-6
来自广东

#4

建议楼主将此帖发表于反病毒专栏

※ ※ ※ 本文纯属【408983504】个人意见，与【微点交流论坛】立场无关※ ※ ※

三用户版续费真TM的便宜啊！

2008-7-4 02:25

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

感谢楼主的反馈，请楼主发信后将您的邮箱短消息pm给我，以便我们跟踪解决问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-7-4 08:13

蓝色寒冰+
新手上路

积分 35
发帖 33
注册 2007-1-12
来自广东广州

#6

LEGEND版主收到短信PM的邮箱了么？邮件收到了么？

※ ※ ※ 本文纯属【蓝色寒冰+】个人意见，与【微点交流论坛】立场无关※ ※ ※

犹如证券市场的上市公司，微点三年苦练终究上市，脱颖而出，祝福！我们也多投资心水哦

2008-7-4 18:35

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

Quote:

Originally posted by 蓝色寒冰+ at 2008-7-4 18:35:
LEGEND版主收到短信PM的邮箱了么？邮件收到了么？

我们分析后会给您邮件回复的。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-7-4 18:37

kaixin_lcu
新手上路

积分 45
发帖 45
注册 2007-10-10

#8

关注中,

※ ※ ※ 本文纯属【kaixin_lcu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-4 22:28

蓝色寒冰+
新手上路

积分 35
发帖 33
注册 2007-1-12
来自广东广州

#9

最重要的还是请legend版主先处理7z这个压缩软件，我昨晚回家重装了这个软件，重装软件没有报，可是今天早上一开机还是7zfm.exe提示未知木马，而且有一个提议：

应该在删除，不删除选项之后添加一个“添加到信任程序”，因为感觉微点最大的一个不方面就是有时候很多时候老是找不到自己要的菜单在哪里，不熟悉！就像添加到信任程序我昨晚也是找了很久才找到，一个个菜单去找，太麻烦

※ ※ ※ 本文纯属【蓝色寒冰+】个人意见，与【微点交流论坛】立场无关※ ※ ※

犹如证券市场的上市公司，微点三年苦练终究上市，脱颖而出，祝福！我们也多投资心水哦

2008-7-5 08:56

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号