» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 怀疑是新的流氓程序   作者: 标题: 怀疑是新的流氓程序 zerostore 新手上路 积分 10 发帖 10 注册 2006-6-24 #1  怀疑是新的流氓程序 源程序下载地址，在下载网站中伪装成游戏程序 http://www.xtorm.cn/vipsoft/2006_7_3.exe 运行后在登录用户临时文件夹下自动出现几个后门程序，另外在program files下建立deskadtop和Kuaiso Toolsbar两个文件夹，出现异常网络访问，微点报告为未知木马，怀疑是新的流氓程序 建立的木马文件已发送到virus@micropoint.com.cn，请查收 p.s 再次感谢微点对电脑的保护 [ Last edited by zerostore on 2006-7-19 at 05:57 ] ※ ※ ※ 本文纯属【zerostore】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-19 05:54 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   我们将对您提供的信息做进一步的分析． 谢谢您对微点的支持． [ Last edited by Legend on 2006-7-19 at 06:06 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-19 06:04 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   经测试微点查出木马 处理成功        Trojan-Downloader.Win32.Agent.acb        D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TOOL.EXE        D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\IEHELPER\CAISHOW.EXE 处理成功        Trojan-Downloader.Win32.Small.ij        D:\PROGRAM FILES\DESKADTOP\MRUP.EXE        D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SETUP.EXE 处理成功        Trojan-Downloader.Win32.Agent.ah        D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DO_560.EXE        D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2006_7_3.EXE 该软件p8数字娱乐平台传播软件； 还被绑定了易趣购物跟雅虎助手。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-20 17:27 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #4   强　！　 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-7-20 20:14 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号