Board logo

标题: 好久没病毒发作了,今天试了一下 [打印本页]
作者: 牛不闷     时间: 2007-10-15 01:04    标题: 好久没病毒发作了,今天试了一下

今天在群里看见有个QQ尾巴发的信息,凭感觉就知道按信息上的链接下载的肯定是病毒,我装的微点好久没发挥作用了,于是我一时心血来潮,下载了这个文件。
下载完后解压,得到一个“我的相片.exe”文件,我浏览了这个文件的属性,并用PEiD侦测,该文件加了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]的壳,所以到现在为止,微点都没有提示这是个病毒。
直到我运行了这个文件,在E盘的根目录下产生了两个autorun.exe、autorun.inf后微点才报警:发现未知木马,并阻止了该程序运行,系统没有受到伤害。

总的来说还是满意的,只是有点遗憾:这种类型的病毒不应该是未知的,因为行为特征很明显。

软件记录如下:
时间                        处理结果        木马名称        木马进程名        木马文件创建者
2007-10-14 20:10:32        用户取消        未知木马        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-10-14 20:10:23        处理成功        未知木马        E:\AUTORUN.EXE        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE
2007-10-14 20:10:23        处理成功        未知木马        E:\AUTORUN.EXE        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE
2007-10-14 20:10:13        处理成功        未知木马        E:\AUTORUN.EXE        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE
2007-10-14 20:09:54        延时删除        未知木马        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE

[ Last edited by 牛不闷 on 2007-10-15 at 01:06 ]
附件 1: 83-1.bmp (2007-10-15 01:04, 93.49 K,下载次数: 52)


作者: Legend     时间: 2007-10-15 01:21
有一个可能是认知上的问题需要纠正一下

未知木马 = 未收进病毒库的木马,一般杀毒软件厂商都是收到这个病毒样本,然后再分析这个病毒,然后收进病毒库,然后再分配个病毒名称,然后再升级,你们才能杀这个病毒。

微点把这个一系列步骤,都在你本机的微点专家系统上做完了,还差个名字,要等这个样本收集到以后分配个名字,这不是错吧,OMG...

然而微点不依靠病毒库,就能杀 ”新“病毒,”未知“病毒,这才是关键所在!
这是微点的特点,可以杀“未知木马”。这类东西名字叫”未知“是对的。

不能把好处也想成坏处了,呵呵。

[ Last edited by Legend on 2007-10-15 at 01:34 ]
作者: caibin870     时间: 2007-10-15 04:45
出现没命名的其实很正常,新生病毒啊!因为是主动防御功能,才能把它捉出来,如果是没有主防功能的,可能不会报的
作者: 牛不闷     时间: 2007-10-15 08:54
下载的那个“我的相片.exe”文件用咔吧也同样查不出病毒,微点能从行为上判断并能成功阻止病毒运行,做得不错。
斑竹说得好:然而微点不依靠病毒库,就能杀 ”新“病毒,”未知“病毒,这才是关键所在!
作者: 生于春天     时间: 2007-10-15 09:35


  Quote:
Originally posted by 牛不闷 at 2007-10-15 01:04:
今天在群里看见有个QQ尾巴发的信息,凭感觉就知道按信息上的链接下载的肯定是病毒,我装的微点好久没发挥作用了,于是我一时心血来潮,下载了这个文件。
下载完后解压,得到一个“我的相片.exe”文件,我浏览了这 ...

好玩~:lol:
作者: 反黑先锋     时间: 2007-10-15 09:45
探索未知世界的精彩*
作者: jdlys     时间: 2007-10-15 15:07
我的机子也好久好久没中毒了,平时没毒怪难受的,于是就把优盘往同事的机子上一插,便能吸点毒来喂喂我的小微,以便能体检出小微对何种病不能免疫,也好及时让微点医生生产新的疫苗,总得为微点医生接点活吧
作者: 19tj     时间: 2007-10-15 17:09
嗯...嗯...学习了...今天怎么都要试下微点了...大名是一早就听过了...
作者: backhamchen     时间: 2007-10-15 18:13
呵呵  有了微点和KIS好久都不知道毒是什么样的了  感觉很空啊 他们没有活干啊



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn