» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 今天发现个穿透微点的木马(版主已经解决）谢谢！   作者: 标题: 今天发现个穿透微点的木马(版主已经解决）谢谢！ danzeng 新手上路 积分 1 发帖 1 注册 2008-4-18 #1  今天发现个穿透微点的木马(版主已经解决）谢谢！ 已经在网页提交了！好象是冒险岛的木马，运行后微点没任何反映，直接穿透! 经版主检测是半成品马，只是放出1个DLL文件！所以微点没报！不好意！我的失误 [ Last edited by danzeng on 2008-4-19 at 00:16 ] ※ ※ ※ 本文纯属【danzeng】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-18 22:52 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #2   请楼主将样本打包直接提交给我，我的联系方式是QQ:41412418 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-18 22:53 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #3   简单跟踪的结果： 首先释放C:\WINDOWS\system32\fjyjy.dll 然后重命名为sperls.dll 接着设置自身为隐藏属性 删除源文件 从整个过程来看病毒没有成功运行，仅仅是释放了dll文件，未加载。 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-19 00:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号