Board logo

标题: 【样本】0704样本包 [打印本页]
作者: 蓝色寒冰+     时间: 2008-7-3 23:58    标题: 【样本】0704样本包

预升级版本汇报:


新下载了几个病毒样本,发现微点能力还是挺强的,基本上都报了,有一些病毒后缀被改成ext,结果微点还是检测出来了,只是有几个是报广告软件,不知道是如何定义广告软件的,希望检测后及时更改!


另外也有几个病毒文件在解压时不报的,请检测是否漏报,待会会分开打包的,再次支持你们的工作!

附件太小了,直接发到您们的邮箱吧,晚点再去查收吧,我收集一下信息!
作者: 蓝色寒冰+     时间: 2008-7-4 00:22
哭啊,怎么提示我没有权利编辑自己的帖子?又要我重新再写一遍啊,论坛怎么这么郁闷啊,算了,再来吧:


除了以上问题,还有误报(本人使用的压缩软件是7z,其中的7ZFM.EXE是他的进程):

其中一款是P2P终结者,一款网管软件
一款是FLASH超级伸偷2.0完整版,编辑flash素材的软件,下载地址:http://d.srui.cn:888/soft07/0320/FlashP2.rar
还有另一款也是flash设计软件,13M太大了,附下载地址:http://count.crsky.com/view_down ... =10339&down=yes



2008-07-03 23:42:20        延时删除        未知木马        C:\WINDOWS\SYSTEM32\PACKET.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZO862.TMP\P2POVER_HOME.EXE
2008-07-03 23:42:17        处理成功        未知木马        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZO862.TMP\P2POVER_HOME.EXE        C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:16        处理成功        未知木马        D:\我的文档\桌面\SWFDEC\LAME.DLL        C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:15        处理成功        未知木马        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOBB9B.TMP\SWFDECOMPILER.EXE        C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:15        处理成功        未知木马        D:\我的文档\桌面\FLASH超级伸偷2.0完整版\ASV20.EXE        C:\PROGRAM FILES\7-ZIP\7ZFM.EXE
2008-07-03 23:42:14        处理成功        未知木马        C:\PROGRAM FILES\COMMON FILES\SOURCETEC\SWF CATCHER\SWFCATCHER.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:13        处理成功        未知木马        C:\WINDOWS\SYSTEM32\MSXML4R.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:12        处理成功        未知木马        C:\WINDOWS\SYSTEM32\MSXML4A.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:12        处理成功        未知木马        C:\WINDOWS\SYSTEM32\MSXML4.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:11        处理成功        未知木马        C:\PROGRAM FILES\COMMON FILES\SOURCETEC\GLANDA SHARED\GENERALEFFECT.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:10        处理成功        未知木马        C:\PROGRAM FILES\COMMON FILES\SOURCETEC\GLANDA SHARED\EFFECTPACK1.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:09        处理成功        未知木马        C:\PROGRAM FILES\COMMON FILES\SOURCETEC\GLANDA SHARED\GLANDACOM.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:09        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\SLIDESHOWWIZARD\SLIDESHOWWIZARD.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:08        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\SLIDESHOWWIZARD\MMTAG.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:07        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\SLIDESHOWWIZARD\GDIPLUS.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:06        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\NAVIGATION\NAVIGATIONWIZARD.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:06        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\BANNER\BANNERWIZARD.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:05        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\ALBUM\ALBUMWIZARD.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:04        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\ALBUM\MMTAG.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:03        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TEMPLATES\ALBUM\GDIPLUS.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:03        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\TIMELINERES.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:02        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\NMLICUI.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:01        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\GSCRIPT.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:01        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\FLVCODEC.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:42:00        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\COMMANDRES.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:59        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\AS2COMPILER.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:59        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\SWFQUICKER.EXE        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:58        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\SHAPEEDITORRES.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:57        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\PROJECTOR.EXE        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:56        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\LIBSNDFILE.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:55        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\LAME.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:54        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\IMGMORPHDXSUPPORT.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:54        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\GDIPLUS.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
2008-07-03 23:41:53        处理成功        未知木马        C:\PROGRAM FILES\SOURCETEC\SOTHINK SWF QUICKER\UNINS000.EXE        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZOEEFE.TMP\SETUP.EXE
作者: 蓝色寒冰+     时间: 2008-7-4 00:25
2008-07-03 23:41:48        处理成功        未知木马        C:\PROGRAM FILES\7-ZIP\7ZFM.EXE       

最郁闷的,最后连我的压缩软件也被杀了,结果所有的压缩包都解不开,只能重新安装了


还有一个延时删除的,其实是正常的软件,是p2p终结者的一个插件:
2008-07-03 23:42:20        延时删除        未知木马        C:\WINDOWS\SYSTEM32\PACKET.DLL        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\7ZO862.TMP\P2POVER_HOME.EXE

[ Last edited by 蓝色寒冰+ on 2008-7-4 at 00:29 ]
作者: 408983504     时间: 2008-7-4 02:25
建议楼主将此帖发表于反病毒专栏
作者: Legend     时间: 2008-7-4 08:13
感谢楼主的反馈,请楼主发信后将您的邮箱短消息pm给我,以便我们跟踪解决问题。
作者: 蓝色寒冰+     时间: 2008-7-4 18:35
LEGEND版主收到短信PM的邮箱了么?邮件收到了么?
作者: Legend     时间: 2008-7-4 18:37


  Quote:
Originally posted by 蓝色寒冰+ at 2008-7-4 18:35:
LEGEND版主收到短信PM的邮箱了么?邮件收到了么?

我们分析后会给您邮件回复的。
作者: kaixin_lcu     时间: 2008-7-4 22:28
关注中,
作者: 蓝色寒冰+     时间: 2008-7-5 08:56
最重要的还是请legend版主先处理7z这个压缩软件,我昨晚回家重装了这个软件,重装软件没有报,可是今天早上一开机还是7zfm.exe提示未知木马,而且有一个提议:

应该在删除,不删除选项之后添加一个“添加到信任程序”,因为感觉微点最大的一个不方面就是有时候很多时候老是找不到自己要的菜单在哪里,不熟悉!就像添加到信任程序我昨晚也是找了很久才找到,一个个菜单去找,太麻烦



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn