Board logo

标题: 误报反馈 [打印本页]
作者: hackerpl     时间: 2007-6-14 18:56    标题: 误报反馈

时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-06-14 18:37:48        处理成功        未知后门程序        D:\MYDATA\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5F3T3L3K\QQ2007BETA2PY4[1].EXE        D:\绿色软件\MAXTHON2\MAXTHON.EXE
2007-06-14 18:37:19        处理成功        未知后门程序        D:\MYDATA\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5F3T3L3K\QQ2007BETA2PY4[1].EXE        D:\绿色软件\MAXTHON2\MAXTHON.EXE
2007-06-14 18:37:19        处理成功        未知后门程序        D:\绿色软件\MAXTHON2\MAXTHON.EXE

以上是相关日志
具体操作:
1.在飘云论坛上下载QQ的显IP修改版——飘云QQ,相关帖子:http://bbs.piaoyun.net/read-htm-tid-60283.html
2.出现木马报告~不是飘云QQ原文件,是IE的临时文件夹内的一个几K的东西
3。紧接着报告我的MAXTHON.EXE(此为MAXTHON2的官方最新版)为木马

已经把MAXTHON添加为可信程序了~不过这也不是长久之计吧?一个本身没有危险的东西硬要添加为可信程序才能使用?
作者: Legend     时间: 2007-6-14 19:01
请楼主协助将您的MAXTHON2 安装文件、MAXTHON.EXE文件,连同微点安装目录下的mp6文件夹,一同发送到 support@micropoint.com.cn 我们具体分析一下,随信请附上本帖链接,谢谢。
作者: hackerpl     时间: 2007-6-14 19:07
MAXTHON2 安装文件就不用发了吧?

主要是因为我直接用MAXTHON下载此修改版的QQ~出现木马报告以后,微点把MAXTHON定义为木马创建者而报告,询问处理,并不是因为其是木马啊
作者: Legend     时间: 2007-6-14 19:08
我们需要模拟您的软件环境进行测试,方便的话,请楼主将安装文件一并发送,谢谢。
作者: hackerpl     时间: 2007-6-14 19:18
呵呵~已经发了~查收...

顺便说下~我以前的VB6.0安装盘安装后微点也报了N个木马...同时开着卡巴没报...晕....
不过这个无所谓,暂时全信任了~临时用用的
作者: Legend     时间: 2007-6-14 19:29
方便的话,请楼主协助将您添加到可信程序中VB6.0文件,发送到support@micropoint.com.cn 我们具体分析一下,随信请附上本帖链接,谢谢。
作者: hackerpl     时间: 2007-6-14 19:34
已经卸了....@.@
为了分析网上下的一个源码而已,了解方法了就删了....嘿嘿

没事没事~现在都用.NET了~VS6.0估计米啥人用了
作者: Legend     时间: 2007-6-15 10:54
我们在测试过程没有出现楼主所遇到的情况,请问楼主微点的具体版本是什么(在微点主界面->辅助功能->关于中可见),如果楼主微点的版本不是最新,请楼主更新到最新试下。感谢楼主的反馈。
作者: hackerpl     时间: 2007-6-15 15:51
已经自动更新到今天的了
微点主动防御软件  测试版
程序版本: 1.2.10570.0110
特征版本: 1.6.353.070615
更新时间: 2007-06-15 12:33:41

我再看看
那篇帖子中的下载链接为:http://fswinway.cn/upload/QQ2007BETA2PY4.EXE
我是在MAXTHON内点击下载链接后自动关联到迅雷下载的...还是报临时文件中的那个东西有木马,不过MAXTHON.EXE已经在信任程序中,所以这次没报。如下:
木马名称:未知后门程序

程序:
D:\MYDATA\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\CD2J416F\QQ2007BETA2PY4[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

不会要我把迅雷传过你吧@.@

[ Last edited by hackerpl on 2007-6-15 at 15:58 ]
作者: hackerpl     时间: 2007-6-17 03:46
这个解决情况怎样了?
作者: Legend     时间: 2007-6-19 20:00
根据楼主的问题,楼主可以将微点升级最新。楼主可以协助将MAXTHON.EXE从可信程序中删除,然后下载您所说的文件QQ2007BETA2PY4.EXE,如果此时微点对QQ2007BETA2PY4.EXE报警,楼主可以放行,下次重新下载微点将不会报警,感谢楼主的反馈。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn