微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 震网,火焰
yiguangqiang88
中级用户




积分 200
发帖 200
注册 2007-6-4
#1  震网,火焰

好可怕……微点能防否?

※ ※ ※ 本文纯属【yiguangqiang88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点义务宣传员--自封的;东方微点义务测试员--没有认定的;东方微点免费使用者--暂时的
2012-5-31 02:20
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

我们具体的样本进行测试了之后,才能给您准确回复。
若楼主可以提供样本,请将样本文件发送到virus@micropoint.com.cn邮箱中,我们分析之后会给您回复,感谢楼主的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2012-5-31 05:10
查看资料  发短消息   编辑帖子
howl_home
高级用户




积分 504
发帖 500
注册 2010-10-9
#3  

能不能防不是很清楚因为还没遇到过运行中的flame微点拦截的案例,目前上报的样本都是没有运行的静态样本,不过在某些版本的flame会查找微点的进程,起码说明微点还是很有名的连以色列人都知道了!至于查找微点的进程是为了干什么就不知道了........


http://bbs.kafan.cn/thread-1298264-1-1.html


其他行为监控
行为描述:检测是否存在指定注册表键
附加信息:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab
行为描述:查找文件
附加信息:
"%_WINDIR%system32\nteps32.ocx"
"%system%\kernel32.dll"
"%system%\nteps32.ocx"
行为描述:疑似查找杀软进程
附加信息:
AUTHFW.EXE [Authentium Firewal]
AVGRSSVC.EXE [AVG相关进程]
AVP.EXE [卡巴斯基进程]
FSSM32.EXE [f-secure相关进程]
KAV.EXE [卡巴相关进程]
MPSVC.EXE [微点相关进程]
NVCSCHED.EXE [Norman相关进程]

※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

中国南海舰队核潜艇大队大队长
2012-5-31 12:35
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号