微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 样本去哪里报?怎么报?  

作者:
标题: 样本去哪里报?怎么报?
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#1  样本去哪里报?怎么报?

向系统目录创建exe sys      

全盘修改exe

我试了,微点没反应  ,在沙盘生成C:\WINDOWS\svchost.com

解压密码virus

样本下载地址http://bbs.

[ Last edited by Legend on 2009-4-4 at 21:52 ]

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-4 21:48
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

我们会根据您提供的连接,测试下!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-4-4 21:53
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

经过测试分析,该样本微点可以很好的防御,请放心。

微点主动防御软件  试用版
程序版本: 1.2.10580.0197
特征版本: 1.6.1066.090404
更新时间: 2009-04-04 16:29:09

附件 1: 2.JPG (2009-4-4 21:58, 55.19 K,下载次数: 25)


※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-4-4 21:58
查看资料  发短消息   编辑帖子
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#4  

看到L版测试,我也放到实机桌试了下,能拦住

是不是在沙盘里的微点不拦?看来是不是要把sbie去了,但是。。sbie用习惯啦

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-4 22:17
查看资料  发送邮件  发短消息   编辑帖子
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#5  

今天通过这个才发现微点不处理沙盘里面的,以前用麦咖啡的时候能杀沙盘里的。看来等微点出特征码扫描监控才能稍微完美一点

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-4 22:24
查看资料  发送邮件  发短消息   编辑帖子
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#6  

回想了一下,发现不是微点不处理,而是微点认为沙盘里面的C:\WINDOWS\不是真正的C:\WINDOWS\,微点监控到沙盘里面的6.exe生成了SVCHOST.COM,下面是日志
2009-04-04 21:26:48        D:\SANDBOX\DEFAULTBOX\DRIVE\C\WINDOWS\SVCHOST.COM        D:\SANDBOX\DEFAULTBOX\USER\CURRENT\桌面\090329238\6.EXE

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-4 22:35
查看资料  发送邮件  发短消息   编辑帖子
gxdiyer
注册用户





积分 128
发帖 128
注册 2006-8-23
#7  

楼主,这个样本能不能发给我一个,告诉我贴子中的地址就可以了,以论坛这里的短消息发给我。谢谢!

※ ※ ※ 本文纯属【gxdiyer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[size=5]好的杀软开发者首先要做一个勇于创新且遵纪守法的病毒制造者![/size]
2009-4-4 22:55
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号