标题: 微点确实厉害，但还仍有不足需努力完善 [打印本页]

---

作者: 汉唐     时间: 2007-6-24 12:14    标题: 微点确实厉害，但还仍有不足需努力完善

刚才去了一个百度空间个人博客下载“三国志12中文版，下载下来的是一个安装文件才1.15M，我断定不是游戏安装文件，但还是想试试微点是否真的尽职。于是双击运行。马上就唏呖哗啦一大堆东西在我的屏幕上乱闪，微点频频弹出警示框，接着我一一删除。一看”有害程序隔离区“足有三四个病毒木马广告程序等在里面。哇噻，真是壮观之至啊。我还从没一次见这么多病毒的呢？(除了以前刚上网，用X星杀毒后换卡巴那时)。
然而，美中不足是，当我用360安全卫士扫描时，还是发现有两个广告程序和一个木马。可惜我忘 了截图，不然大家也可以参观一下那惨烈的场景。

我提供一下下载地址，有兴趣的朋友可以试试，看看那个杀软做得最好。
那文件下载链接是：http://********Install.exe  (只要不双击运行下载来的文件，它还是安全的。)
链接出处：http://********/blog/item/fbce27d5ef17b0c551da4bd1.html
(这是一个百度随机搜索到的个人页面，我就在这里下载那个游戏时下载来的安装文件)
所以说，微点还要继续努力才行啊
根据论坛规定，已经屏蔽楼主发的链接，以后出现此类情况，请楼主将链接或病毒样本发到vrius@micropoint.com.cn，谢谢您对微点的支持

[ Last edited by Legend on 2007-6-25 at 11:12 ]

---

作者: 共享     时间: 2007-6-24 18:44    标题: 我试了一下

我试了一下上面的文件,杀了29个木马,不知全了没有……

时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-06-24 18:41:45        处理成功        未知木马        C:\WINDOWS\SYSTEM\621HUORX.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:45        处理成功        未知木马        C:\WINDOWS\SYSTEM\19WLHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM\19HUOSH.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:44        处理成功        未知木马        C:\PROGRAM FILES\COMMON FILES\CPUSH\UNINST.EXE        C:\WINDOWS\SYSTEM32\D03.EXE
2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM32\D03.EXE        C:\WINDOWS\SYSTEM\2D007.EXE
2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM32\NETDDE32.EXE        C:\WINDOWS\SYSTEM\2D007.EXE
2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM\2D007.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\19WOWHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\19WMHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\19GJHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\SKYPECLIENT.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:42        处理成功        未知木马        C:\WINDOWS\SYSTEM\INSTALL_222.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:42        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\1097.EXE        C:\WINDOWS\SYSTEM\DODOLOOK326.EXE
2007-06-24 18:41:42        处理成功        未知木马        C:\WINDOWS\SYSTEM\DODOLOOK326.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:41        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\BOOLAN61.EXE        C:\WINDOWS\SYSTEM\BOOLAN61.EXE
2007-06-24 18:41:40        处理成功        未知木马        C:\WINDOWS\SYSTEM\BOOLAN61.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:40        处理成功        未知木马        C:\WINDOWS\SYSTEM\BIND_50404.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:40        处理成功        未知木马        C:\PROGRAM FILES\KWWI\COOA.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE
2007-06-24 18:41:40        处理成功        未知木马        C:\PROGRAM FILES\KWWI\ZLLX.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE
2007-06-24 18:41:39        处理成功        未知木马        C:\PROGRAM FILES\KWWI\XJJV.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE
2007-06-24 18:41:39        处理成功        未知木马        C:\PROGRAM FILES\KWWI\UGGS.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE
2007-06-24 18:41:39        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE        C:\WINDOWS\SYSTEM\AD_2102.EXE
2007-06-24 18:41:39        处理成功        未知木马        C:\WINDOWS\SYSTEM\AD_2102.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:38        处理成功        未知木马        C:\WINDOWS\SYSTEM\51地图SETUP90.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE
2007-06-24 18:41:38        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-06-24 18:41:29        处理成功        Trojan.Win32.Genetik.wc        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\BOOLAN.EXE        C:\WINDOWS\SYSTEM\BOOLAN61.EXE
2007-06-24 18:41:28        处理成功        AdWare.Win32.BHO.me        C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH.DLL        C:\WINDOWS\SYSTEM32\D03.EXE
2007-06-24 18:41:28        处理成功        Trojan-Downloader.Win32.Agent.icm        C:\WINDOWS\SYSTEM32\MDN.EXE        C:\WINDOWS\SYSTEM\INSTALL_222.EXE
2007-06-24 18:41:23        处理成功        Trojan.Win32.Agent.gfh        C:\WINDOWS\SYSTEM\SETUP(30).EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE

微点主动防御软件  预升级
程序版本： 1.2.10570.0142
特征版本： 1.6.363.070623
更新时间： 2007-06-23 13:13:02

[ Last edited by 共享 on 2007-6-24 at 18:46 ]

---

作者: 反黑先锋     时间: 2007-6-24 22:31
手动上传样本  微点英文版报中文也不奇怪 但竟然报 是否上报 “未知游戏木马”  第一见这个 可惜图没留

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn