»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 震网,火焰
作者:
标题: 震网,火焰
yiguangqiang88
中级用户
积分 200
发帖 200
注册 2007-6-4
#1
震网,火焰
好可怕……微点能防否?
※ ※ ※ 本文纯属【yiguangqiang88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
东方微点义务宣传员--自封的;东方微点义务测试员--没有认定的;东方微点免费使用者--暂时的
2012-5-31 02:20
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
我们具体的样本进行测试了之后,才能给您准确回复。
若楼主可以提供样本,请将样本文件发送到
virus@micropoint.com.cn
邮箱中,我们分析之后会给您回复,感谢楼主的支持。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2012-5-31 05:10
howl_home
高级用户
积分 504
发帖 500
注册 2010-10-9
#3
能不能防不是很清楚因为还没遇到过运行中的flame微点拦截的案例,目前上报的样本都是没有运行的静态样本,不过在某些版本的flame会查找微点的进程,起码说明微点还是很有名的连以色列人都知道了!至于查找微点的进程是为了干什么就不知道了........
http://bbs.kafan.cn/thread-1298264-1-1.html
其他行为监控
行为描述:检测是否存在指定注册表键
附加信息:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab
行为描述:查找文件
附加信息:
"%_WINDIR%system32\nteps32.ocx"
"%system%\kernel32.dll"
"%system%\nteps32.ocx"
行为描述:疑似查找杀软进程
附加信息:
AUTHFW.EXE [Authentium Firewal]
AVGRSSVC.EXE [AVG相关进程]
AVP.EXE [卡巴斯基进程]
FSSM32.EXE [f-secure相关进程]
KAV.EXE [卡巴相关进程]
MPSVC.EXE [微点相关进程]
NVCSCHED.EXE [Norman相关进程]
※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
中国南海舰队核潜艇大队大队长
2012-5-31 12:35
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号