微点交流论坛

标题: 【解决】微点误报中移动IM软件139百合 [打印本页]

作者: 蓝色寒冰+ 时间: 2009-7-13 21:04 标题: 【解决】微点误报中移动IM软件139百合

貌似微点又和中移动的产品过意不去似的，呵呵，上次误报了，这次又是，误报为后门程序，不过这次误报是因为本人今天刚刚更新了该软件后才误报的，旧版本没有提示，具体数据照例会发送到邮箱，等下本人把邮箱地址PM给版主吧，又要劳烦你们加班了，加油！

软件下载地址：http://www.139.com/bd/baihe/index.php

时间处理结果木马名称木马进程名木马文件创建者
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\MSVCR71D.DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3R4GGQ41\REGSERVICE[1].DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\PTHREADVC.DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\0HP18LCW\MSVCR71D[1].DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3R4GGQ41\PTHREADVC[1].DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\RTP.DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3R4GGQ41\RTP[1].DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\PLUGINUPDATE.DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\4VYKZA2O\PLUGINUPDATE[1].DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\PACKET.DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\4VYKZA2O\PACKET[1].DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE
2009-07-13 20:54:29 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\FSTUC.DLL D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE

字数限制，还是只发一部分............

[ Last edited by Legend on 2009-7-15 at 11:41 ]

作者: Legend 时间: 2009-7-13 21:22
感谢您的反馈，论坛消息也已收到，已记录，收到后会尽快分析处理并回复您结果的。

作者: Legend 时间: 2009-7-15 11:41
您的问题微点已经解决，请等待微点的更新，感谢您的反馈。
您可以先自行将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn