微点交流论坛

标题: 未知后门程序 [打印本页]

作者: vistayk 时间: 2009-10-13 15:47 标题: 未知后门程序

邮件中发现病毒，瑞星扫描正常，微点报未知后门程序。从邮件内容来看，可以肯定是病毒。

-----邮件原件-----
发件人: Janet Ochoa [mailto:healertz@roussel-net.com]
发送时间: 2009-10-10 2:58
收件人: vistayk
主题: Shipping confirmation for order NR.2147

Goodafternoon!

Thank you for shopping at our internet store!
We have successfully received your payment.

Your order has been shipped to your billing address.

----------------------------------------------------
You have ordered " HP Touchsmart IQ804 "
----------------------------------------------------

You can find your tracking number in attached to the e-mail document.
Please print the DHL label to get your package.

We hope you enjoy your order!
Buy.com

附件 1: rising.JPG (2009-10-13 15:47, 51.97 K,下载次数： 58)

附件 2: unknownvirus.JPG (2009-10-13 15:47, 94.42 K,下载次数： 29)

作者: vistayk 时间: 2009-10-13 15:59
技术支持信息有10M大小。。。

作者: oksoft123 时间: 2009-10-13 16:10
不算太大，整吧……

作者: Legend 时间: 2009-10-13 16:11
感谢楼主反馈！
请您将微点的报警文件（如果已被处理，可以从“有害程序隔离区”里恢复或另存为出来）连同微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请您来信时附带本帖链接，发送完毕后请您发件邮箱通过论坛短消息给我发送一下，以便我们对此问题跟踪处理，谢谢。

作者: vistayk 时间: 2009-10-13 16:55
已发到virus@mp

作者: Legend 时间: 2009-10-13 16:56
感谢楼主的反馈，我们在接收到邮件后会进行具体分析，请您等候我们的回复。

作者: vistayk 时间: 2009-10-15 11:47
这个消息不是给我的吧？再次运行病毒无提示，回收站里面也看不到，不知为何？

附件 1: mpvirus.JPG (2009-10-15 11:47, 12.35 K,下载次数： 39)

作者: Legend 时间: 2009-10-15 12:10
这是对您电脑之前报未知木马，经微点反病毒工程师测试确定后，命名提示。
对您上报的样本，我们正在分析当中，为了您电脑的安全，建议您不要随意运行该样本文件。

作者: Legend 时间: 2009-10-16 16:31
感谢楼主的反馈，楼主反馈的文件：DHL_LABEL_b5fbb93.exe
经过测试分析，结果为Backdoor.Win32.Agent.pmj 微点能够拦截。
此主题暂做关闭处理，如有其它问题请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn