» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 我想知道这个病毒是如何过微点主动防御的?   作者: 标题: 我想知道这个病毒是如何过微点主动防御的? snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #1  我想知道这个病毒是如何过微点主动防御的? 病毒样本:http://www.mpfans.org/thread-26813-1-1.html 扫描结果: 文件 3.rar 接收于 2008.12.25 12:06:47 (CET) 当前状态: 完成 结果: 29/39 (74.36%) 格式化文本 打印结果   反病毒引擎 版本 最后更新 扫描结果 a-squared 4.0.0.73 2008.12.25 Virus.Win32.Agent.ZRP!IK AhnLab-V3 2008.12.25.0 2008.12.25 - AntiVir 7.9.0.45 2008.12.25 TR/Dropper.Gen Authentium 5.1.0.4 2008.12.25 - Avast 4.8.1281.0 2008.12.24 Win32:Trojan-gen {Other} AVG 8.0.0.199 2008.12.24 PSW.Generic6.ATRH BitDefender 7.2 2008.12.25 Trojan.PWS.OnlineGames.ZWU CAT-QuickHeal 10.00 2008.12.24 Win32.Trojan-PSW.OnLineGames.uf ClamAV 0.94.1 2008.12.24 Trojan.Dropper-16182 Comodo 811 2008.12.25 - DrWeb 4.44.0.09170 2008.12.25 Trojan.PWS.Wsgame.9861 eSafe 7.0.17.0 2008.12.24 Suspicious File eTrust-Vet 31.6.6276 2008.12.24 - Ewido 4.0 2008.12.25 - F-Prot 4.4.4.56 2008.12.24 - F-Secure 8.0.14332.0 2008.12.25 Trojan-GameThief.Win32.OnLineGames.tyzs Fortinet 3.117.0.0 2008.12.25 Spy/OnLineGames GData 19 2008.12.25 Trojan.PWS.OnlineGames.ZWU Ikarus T3.1.1.45.0 2008.12.25 Virus.Win32.Agent.ZRP K7AntiVirus 7.10.564 2008.12.24 Trojan-PSW.Win32.OnLineGames.tyzs Kaspersky 7.0.0.125 2008.12.25 Trojan-GameThief.Win32.OnLineGames.tyzs McAfee 5474 2008.12.24 Generic PWS.al McAfee+Artemis 5474 2008.12.24 Generic!Artemis Microsoft 1.4205 2008.12.25 TrojanSpy:Win32/Treemz.gen!A NOD32 3716 2008.12.24 a variant of Win32/PSW.OnLineGames.NSG Norman 5.80.02 2008.12.24 W32/OnLineGames.CMXW Panda 9.0.0.4 2008.12.24 Trj/Lineage.BZE PCTools 4.4.2.0 2008.12.24 - Prevx1 V2 2008.12.25 Information Stealer Rising 21.09.32.00 2008.12.25 Trojan.PSW.Win32.GameOL.syf SecureWeb-Gateway 6.7.6 2008.12.25 Trojan.Dropper.Gen Sophos 4.37.0 2008.12.25 Mal/Dropper-O Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.25 Infostealer.Gampass TheHacker 6.3.1.4.199 2008.12.23 - TrendMicro 8.700.0.1004 2008.12.25 PAK_Generic.001 VBA32 3.12.8.10 2008.12.24 BScope.Dropper.Pimpa.3 ViRobot 2008.12.24.1534 2008.12.24 - VirusBuster 4.5.11.0 2008.12.24 Trojan.OnlineGames.Gen.104 附加信息 File size: 11418 bytes MD5...: 4c4f84b56313a847556d4cf73bc1a47e SHA1..: a051f12407520ab36049cc64f175046afcbd5c84 SHA256: c7dd4add3f73d2236e2e0a2f84047654dd5371bee0afe3a0e8efa3b41d2da1c1 SHA512: a2251c6b6ebaf2c59d20bee6d89ea519a0566d474cb71eed424ceda3ce99e694 f1fc71b91e04eb400ebe3c4b62648630c2bb67e699bdc6ba68e0c7e424b6627c ssdeep: 192:uq1omqCUV2sU6aF38Nl+voxqwt9eOza8/V+2D3GFf7g8TNJYY5gOjuzw:ETk RFIFxqwt9eOzawQ02F0vGfL PEiD..: - TrID..: File type identification RAR Archive (83.3%) REALbasic Project (16.6%) PEInfo: - packers (Kaspersky): PE_Patch.UPX, UPX Prevx info: http://info.prevx.com/aboutprogr ... 0D013858100C9FFFA5C packers (F-Prot): UPX 按照微点宣传的理论来讲一切已知的病毒行为都是可以防御的,难道这病毒创造了什么新的病毒行为么? [ Last edited by snhao on 2008-12-25 at 22:00 ] ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-25 19:16 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢您的反馈，麻烦请把这个样本文件导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。 发送完请把您的邮箱地址用论坛短消息发给我，便于对您的问题的跟踪处理。 同时，您提供的连接我们也会进一步查看。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-12-25 19:21 心随风落 高级用户 积分 518 发帖 500 注册 2007-1-24 #3   老规矩   测样本 我说怎么没有报警提示框呢？原来是自己不小心设置成静默处理了！ BS下自己！ 再看图 [ Last edited by 心随风落 on 2008-12-25 at 21:00 ] ※ ※ ※ 本文纯属【心随风落】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-25 20:55 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #4     Quote: Originally posted by 心随风落 at 2008-12-25 20:55: 老规矩   测样本 我说怎么没有报警提示框呢？原来是自己不小心设置成静默处理了！ BS下自己！ 再 ... 那我的怎么就没防住呢?奇怪了.难道是因为我的是试用版的吗? ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-25 21:29 心随风落 高级用户 积分 518 发帖 500 注册 2007-1-24 #5     Quote: Originally posted by snhao at 2008-12-25 21:29: 那我的怎么就没防住呢?奇怪了.难道是因为我的是试用版的吗? 不是，这个问题呢，我只能这样说，微点反正没有让那个病毒的行为继续释放下去。简单的说，你机器并没有受到危害！ ※ ※ ※ 本文纯属【心随风落】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-25 21:32 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #6   就这样完了么? ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-30 20:40 phonelie 注册用户 积分 171 发帖 171 注册 2008-12-29 #7   谁给个点饭论坛的邀请码，我也测试下 ※ ※ ※ 本文纯属【phonelie】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-31 15:04 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号