微点交流论坛

标题: 上报病毒，微点给我的回复 [打印本页]

作者: 杀毒新狂人 时间: 2009-9-5 13:22 标题: 上报病毒，微点给我的回复

尊敬的用户，您好！
您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助：根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：


获取上网帐号密码并自动保存到D盘.EXE ：Trojan.Win32.Chifrax


注释：
PE文件：Win32环境下的可移植执行体。

dll文件：动态链接库文件，由其它程序调用，单独无法运行。

已损坏的PE文件：经第三方程序修改或人为造成文件损坏。

非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。

非病毒文件：不含有恶意代码的文件。

2009-09-05

--------------------------------------------------------------------------------

东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn

作者: Legend 时间: 2009-9-5 13:31
感谢楼主的反馈，请问楼主对于这个回复有什么疑义吗？

作者: oksoft123 时间: 2009-9-5 16:18
个人猜想：
是不是这个没搞明白：
自动保存到“D盘.exe”
自动保存到D盘“.exe:Trojan.Win32.Chifrax ”
另外应该加上“该文件为病毒(或木马、或有害程序等)鉴定结果。”

作者: foolee 时间: 2009-9-5 17:20
确实应该把鉴定结果说清楚，是/否病毒、木马、恶意程序。。。就行了。
那些个什么PE、dll的解释纯属多余。。。

作者: oksoft123 时间: 2009-9-6 20:50
4楼，那个倒也不是多余，反馈信息有时候会用到这些专业名称，注解一下更准确一些。

作者: 燕赵之士 时间: 2009-9-8 07:26

Quote:

Originally posted by oksoft123 at 2009-9-5 16:18:
个人猜想：
是不是这个没搞明白：
自动保存到“D盘.exe”
自动保存到D盘“.exe:Trojan.Win32.Chifrax ”
另外应该加上“该文件为病毒(或木马、或有害程序等)鉴定结果。”

强烈同意！刚开始时我也很不习惯，建议应该有明确的答复！

作者: 雄视王者 时间: 2009-9-8 09:16
对新手来说。多时候是看不懂的。起码也应该后面注视一下兴致。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn