» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 过微点的病毒   作者: 标题: 过微点的病毒 恐怖的美丽 新手上路 积分 6 发帖 6 注册 2008-3-22 #1  过微点的病毒 因为程序不是有害的所以微点冇有报,呵呵,但是这是病毒的一部分. [ Last edited by 恐怖的美丽 on 2008-4-2 at 08:36 ] ※ ※ ※ 本文纯属【恐怖的美丽】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-1 22:43 恐怖的美丽 新手上路 积分 6 发帖 6 注册 2008-3-22 #2   要原文件的联系QQ379468150 ※ ※ ※ 本文纯属【恐怖的美丽】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-1 22:44 恐怖的美丽 新手上路 积分 6 发帖 6 注册 2008-3-22 #3   虽然是过了,我们一定要支持微点,发这个视频的作用是为了让我们了解微点不是很完善,微点离不开我们的支持！ ※ ※ ※ 本文纯属【恐怖的美丽】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-1 22:45 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #4   我分析过了，归纳下结果： 1.它首先创建了npf.sys packet.dll wpcap.dll pthreadVC.dll 这几个文件 2.然后运行了alg.exe 3.接着删除自身 4.加载并安装NPF的服务 5.ping 百度来实现延时 6.清空ARP缓存 从以上行为可以看出，这是Win32.Troj.AutoRun病毒的一部分，其实就是winpcap的安装。这些操作无害，所以微点没报警。 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-2 00:06 恐怖的美丽 新手上路 积分 6 发帖 6 注册 2008-3-22 #5   生成的文件如下: %System32%\AntiTool.exe %System32%\drivers\alg.exe %System32%\drivers\npf.sys %System32%\Packet.dll %System32%\pthreadVC.dll %System32%\wpcap.dll ※ ※ ※ 本文纯属【恐怖的美丽】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-2 08:31 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号