» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 这个IS的钓鱼网站的木马过了微点以及绝大部分安全软件   作者: 标题: 这个IS的钓鱼网站的木马过了微点以及绝大部分安全软件 微点放大是焦点 高级用户 积分 783 发帖 765 注册 2007-2-10 来自 广州 #1  这个IS的钓鱼网站的木马过了微点以及绝大部分安全软件 网址是[url]http://www.**已屏蔽**.net/[/url]，由于这个网址不停的在改换域名，希望微点尽快下载这个样本进行入库。 另外，如果此网址已经被改变，你可以到卡饭论[url]http://bbs.**已屏蔽**.cn/thread-441976-1-1.html[/url]一文获取最原始的样本。 附带我的样本当时的检测报告： 文件信息 文件名称 :     程序.rar 文件大小 :     642730 byte 文件类型 :     RAR archive data, v1d, os MD5 :     7da26391a57ff3eefb9b3dd318135853 SHA1 :     333966aa5822fa5be41220a89d9c272febc719a3 扫描结果 扫描结果 :     32%的杀软(12/37)报告发现病毒 时间 :     2009/03/25 05:17:26 (CST) 软件名称 ↓    引擎版本    病毒库版本    病毒库时间    扫描结果    时间 a-squared    4.0.0.32    20090324160349    2009-03-24    -    40.127 AntiVir    7.9.0.126    7.1.2.211    2009-03-24    TR/Dropper.Gen    1.939 Authentium    5.1.1    200903232136    2009-03-23    W32/Nuj.A.gen!Eldorado (Possible)    1.105 AVAST!    3.0.1    090323-0    2009-03-23    -    0.002 AVG    7.5.52.442    270.11.25/2019    2009-03-23    Downloader.Agent.AOYX    1.982 BitDefender    7.81008.2815448    7.24396    2009-03-25    -    2.967 CA (VET)    9.0.0.143    31.6.6414    2009-03-24    -    40.127 ClamAV    0.94.2    9160    2009-03-25    Trojan.Dropper-2514    0.005 Comodo    3.8    1083    2009-03-24    -    40.127 CP Secure    1.1.0.715    2009.03.25    2009-03-25    Troj.Downloader.W32.VB.iyl    7.660 Dr.Web    4.44.0.9170    2009.03.24    2009-03-24    -    4.743 F-Prot    4.4.4.56    20090324    2009-03-24    W32/Nuj.A.gen!Eldorado (generic, not disinfectable)    1.123 F-Secure    5.51.6100    2009.03.24.06    2009-03-24    Trojan-Downloader.Win32.Agent.bltl [AVP]    2.221 GData    19.4194/19.273    20090324    2009-03-24    -    40.131 Ikarus    T3.1.01.48    2009.03.24.72470    2009-03-24    Trojan-Dropper.Agent    2.894 Microsoft    1.4502    2009.03.24    2009-03-24    -    40.132 mks_vir    2.01    2009.03.23    2009-03-23    -    2.772 Norman    6.00.06    6.00.00    2009-03-24    -    8.010 nProtect    20090324.01    3378534    2009-03-24    -    40.130 Quick Heal    10.00    2009.03.24    2009-03-24    -    40.127 Sophos    2.84.1    4.39    2009-03-25    Troj/Dropr-K    2.148 Sunbelt    5055    5055    2009-03-23    -    40.127 The Hacker    6.3.3.4    v00289    2009-03-24    -    40.126 VBA32    3.12.10.1    20090323.1519    2009-03-23    -    3.071 ViRobot    20090324    2009.03.24    2009-03-24    -    40.131 VirusBuster    4.5.11.10    10.102.21/1051238    2009-03-24    Worm.Nuj.M    1.283 卡巴斯基    5.5.10    2009.03.24    2009-03-24    Trojan-Downloader.Win32.Agent.bltl    0.045 安博士V3    2009.03.25.00    2009.03.25    2009-03-25    -    40.127 安天    2.0.18    20090324.2226308    2009-03-24    -    0.170 江民杀毒    11.0.706    2009.03.24    2009-03-24    -    40.127 熊猫卫士    9.05.01    2009.03.24    2009-03-24    -    40.130 瑞星    20.0    21.22.12.00    2009-03-24    -    40.127 赛门铁克    1.3.0.24    20090324.003    2009-03-24    -    0.250 趋势科技    8.700-1004    5.916.06    2009-03-24    -    0.044 迈克菲    5.3.00    5563    2009-03-24    Generic Downloader.x    2.768 金山毒霸    2009.2.5.15    2009.3.24.20    2009-03-24    -    40.127 飞塔    2.81-3.117    10.198    2009-03-24    -    40.127 [ Last edited by Legend on 2009-3-27 at 09:32 ] ※ ※ ※ 本文纯属【微点放大是焦点】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 2009-3-25 06:08 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请问楼主此网站有被挂木马吗？ 如果只是钓鱼网站，微点是不拦截的。钓鱼网站是让您自动输入信息，然后他数据库会自动保存，用您的信息直接到其官方登陆然后盗取您账号内的信息，这种钓鱼方式，微点是不拦截的。 微点是以行为分析来判断病毒的，如果有进程对您系统有病毒行为，微点会报警拦截的 [ Last edited by Legend on 2009-3-25 at 09:29 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-3-25 08:32 微点放大是焦点 高级用户 积分 783 发帖 765 注册 2007-2-10 来自 广州 #3   那应该算是镜像吧。我对钓鱼网站定义不是很清楚，就是里面的语音聊天工具给捆绑木马，在安装过程中木马解压释放。我发现我的的微点和avast! Antivirus都没有任何警报，而且我还能眼睁睁的看着木马的DOS对话框写入....... 我当时的扫描报告你可以打这个地址找到：http://www.virscan.org/report/bd ... 1e5d73c46f7814.html [ Last edited by 微点放大是焦点 on 2009-3-25 at 09:22 ] ※ ※ ※ 本文纯属【微点放大是焦点】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 2009-3-25 09:12 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   请楼主将您下载的样本发送到 virus@micropoint.com.cn 邮箱，发送时将本贴连接一并发送，我们会继续跟踪您的问题 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-3-25 10:29 微点放大是焦点 高级用户 积分 783 发帖 765 注册 2007-2-10 来自 广州 #5   下载器的样本已经发送，请等待查收。由于该网站的下载链接已经实效，而我当时在影子系统环境下测试，安装程序样本没有备份.......囧 ※ ※ ※ 本文纯属【微点放大是焦点】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 2009-3-25 20:12 微点放大是焦点 高级用户 积分 783 发帖 765 注册 2007-2-10 来自 广州 #6   今天再次下载给捆绑了木马的安装文件，下载成功，再次测试微点仍然没有任何提示，样本已经发送到virus@micropoint.com.cn ※ ※ ※ 本文纯属【微点放大是焦点】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 2009-3-26 20:07 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   谢谢您的反馈，您的邮箱地址请用论坛短消息发给我下，便于对您的问题跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-3-26 20:17 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #8   经过测试分析，您提供的安装程序属于正常程序，提供的钓鱼网站的木马微点可以很好的拦截，请看如下图示（部分报已知名称未截图）： [ Last edited by Legend on 2009-3-27 at 11:20 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-3-27 11:04 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号