微点交流论坛

标题: 【已解决】万点理财终端的升级程序被判为“未知网络蠕虫” [打印本页]

作者: xuduanfeng 时间: 2010-5-24 19:31 标题: 【已解决】万点理财终端的升级程序被判为“未知网络蠕虫”

我的“万点理财终端”升级后第一次打开时，微点将其判为“未知网络蠕虫”，提示我删除升级后的文件。

请改进，以免其他用户误操作，直接删除了升级后的程序。

“万点理财终端”的下载地址是：http://114.80.212.95/windnet/runimage.wwt/wwtsetup.exe
该链接可在此软件的官方网站（http://wwtnews.windin.com/down.htm）找到。

附上相关日志：
时间处理结果蠕虫名称蠕虫进程名蠕虫文件创建者
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWTRES.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWTMODULE.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWTHQ.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWM.CHS C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SPEEDUTILS.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SPEEDINT.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SPEEDCOMM.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SESSION.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\RELOADER.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\REALVIEW.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\CTOOL.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0005.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0004.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0003.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0001.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWTRES.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWTMODULE.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWTHQ.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWM.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWM.CHS C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WINDUPDATE.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SPEEDUTILS.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SPEEDINT.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SPEEDCOMM.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SESSION.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\RELOADER.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\REALVIEW.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\CTOOL.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0005.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0004.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0003.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0001.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWM.EXE

[ Last edited by Legend on 2010-5-28 at 17:02 ]

作者: xuduanfeng 时间: 2010-5-24 19:32
另：
我的操作系统是windows 7 64位版本，微点也是64位版本。

微点主动防御软件预升级
程序版本： 1.2.10582.0043
特征版本： 1.6.1490.100522
更新时间： 2010-05-22 15:42:09

作者: lgjlgj 时间: 2010-5-24 20:10
那就上报样本吧

作者: Legend 时间: 2010-5-24 20:38
感谢楼主反馈的情况，我们已经记录并会尽快安排分析处理与回复您结果的。

作者: xuduanfeng 时间: 2010-5-24 20:45

Quote:

Originally posted by Legend at 2010-5-24 20:38:
感谢楼主反馈的情况，我们已经记录并会尽快安排分析处理与回复您结果的。

我发了封邮件，怎么被退回来了？

邮件没有到达某些或全部的预定收件人。

   主题: 万点理财终端的升级程序被判为“未知网络蠕虫”
   发送时间: 2010-05-24 20:43

无法到达以下收件人:

   'support@micropoint.com.cn'，时间为 2010-05-24 20:44
         552 5.7.0 review our attachment guidelines. a23sm38213021wam.2

作者: Legend 时间: 2010-5-24 20:55
请您尝试将邮件里的附件文件，加密压缩后（在邮件内容里标明加密所使用的密码即可）重新添加为附件再发送试试。

作者: xuduanfeng 时间: 2010-5-24 21:07

Quote:

Originally posted by Legend at 2010-5-24 20:55:
请您尝试将邮件里的附件文件，加密压缩后（在邮件内容里标明加密所使用的密码即可）重新添加为附件再发送试试。

我发的邮件中，已经把附件加密了啊！如图所示，共有3个附件，一个是微点主动防御导出的文件（未加密），一个是日志（未加密），还有一个是我加密打包的误报文件。

请看看这样发邮件为何被退回来了？

附件 1: 发不出去的邮件.png (2010-5-24 21:07, 31.14 K,下载次数： 73)

作者: Legend 时间: 2010-5-24 21:10
邮件系统具体的退信原因写的是什么？
或者您可以尝试将邮件发往我们的微点在线管理员的QQ邮箱466248167@qq.com

作者: xuduanfeng 时间: 2010-5-24 21:26

Quote:

Originally posted by Legend at 2010-5-24 21:10:
邮件系统具体的退信原因写的是什么？
或者您可以尝试将邮件发往我们的微点在线管理员的QQ邮箱466248167@qq.com

我已经贴出来啦！

邮件没有到达某些或全部的预定收件人。

   主题:       万点理财终端的升级程序被判为“未知网络蠕虫”
   发送时间:       2010-05-24 20:43

无法到达以下收件人:

   'support@micropoint.com.cn'，时间为 2010-05-24 20:44
         552 5.7.0 review our attachment guidelines. a23sm38213021wam.2

邮件已经转发到466248167@qq.com了。

作者: xuduanfeng 时间: 2010-5-24 21:32

Quote:

Originally posted by xuduanfeng at 2010-5-24 21:26:

我已经贴出来啦！

邮件没有到达某些或全部的预定收件人。

主题: 万点理财终端的升级程序被判为“未知网络蠕虫”
发送时间: 2010-05-24 20:43

无法到达以下收件人:

...

似乎是附件名字引起的问题，我换了个名字重新发送了，请查收。

作者: Legend 时间: 2010-5-24 21:49
感谢您的反馈，我们已经记录，会尽快查收处理并回复您结果的。

作者: 剑神无边 时间: 2010-5-25 08:54
建议不要取消（请先按照微点提示操作）如果怀疑是误报可以上报分析

确认是病毒升级就解决了，但如果不是误报呢？你又放行了......后果不堪设想...

以前一个小白就是他以为微点误报了，他选择了放行，结果造成全盘感染，账号被盗。

作者: Legend 时间: 2010-5-28 17:02
楼主反馈的问题微点已经解决，请等待微点的更新，感谢您的反馈。
楼主可以先自行将微点所报的文件加入可信程序设置来使用，具体设置如下：微点主界面-->安全防护与策略-->
程序行为实时监控策略-->可信程序设置-->添加。此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn