Board logo

标题: 让微点和AVAST6.0.1000专业版集体沉默的病毒 [打印本页]
作者: czh_a     时间: 2011-2-28 18:53    标题: 让微点和AVAST6.0.1000专业版集体沉默的病毒

晕死,打了两遍帖子都到一半被清空,前面说的一大堆我不想再说了,本着用了那么多年微点报答一下的心理,再一次简单把情况反映一下吧,废话不多说
压缩包几百KB大小,解压后为伪装成图片的exe文件,大小有108MB,疑似“支付宝大盗”
状况与cb里这篇帖子很相似:

《亲身经历:在淘宝被诈骗5.46万始末》

本机测试后 开机自动加载QQ并报错  微点预升级和AVAST6.0.1000最新病毒库均无反应。 网上多引擎查杀有毒。 截图如下:













病毒样本我会按照要求上报到指定邮箱,请大大们认真分析一下。。。下午在群里喊了一嗓子 发现晚了一步 有个同学已经被骗500块了。。这里再次给大家提个醒 要注意上网购物的安全性 不要轻易接受卖家提供的链接或文件。
论坛让我的帖子夭折两次,为了不让更多人受害还是耐着性子又打出来第三遍  再发不出就不是我的事了!!!!

[ Last edited by czh_a on 2011-2-28 at 18:58 ]
作者: Legend     时间: 2011-2-28 19:33
感谢楼主反馈,请将您相关样本压缩加密(密码virus)后发送到virus@micropoint.com.cn邮箱并附带此贴链接,我们收到后会尽快分析并给您回复,感谢您对微点的支持。
作者: czh_a     时间: 2011-2-28 19:49
Legend大大 我已将压缩包文件注明“【注意内含病毒疑似文件】正品小票图 及售后联系.rar” 通过 微点电子邮局 的 可疑文件上报 发送给你们,并加注了我的用户名以及本帖连接。但是压缩文件忘记加密码了,希望不会给你们造成麻烦。
作者: littlefritz     时间: 2011-2-28 20:28


  Quote:
Originally posted by czh_a at 2011-2-28 19:49:
Legend大大 我已将压缩包文件注明“【注意内含病毒疑似文件】正品小票图 及售后联系.rar” 通过 微点电子邮局 的 可疑文件上报 发送给你们,并加注了我的用户名以及本帖连接。但是压缩文件忘记加密码了,希望不会 ...

你可以说明你的密码是神马。。。~
作者: Legend     时间: 2011-2-28 20:50
感谢楼主进一步反馈,我们会尽快查收您上报的邮件,收到后会紧急分析并与您取得联系,感谢您对微点的支持。
作者: 深蓝色的海     时间: 2011-2-28 21:06    标题: 微点真的对这个病毒没办法

昨晚中了这个病毒,当时还没在意,竟然还用支付宝付款但是却出现如下页面




两笔交意均无法进行,我还天真的以为支付宝在升级,到了今天中午还是这样,

然后联系淘宝在线客服,她说支付没有进行升级!!!!!天啊,我才知道中招!!!







http://mpicture.micropoint.com.c ... d005153b6666be31152





今天晚上回家刚想上微点反应,没想到这么巧,竟然有人和我一样也中了这个病毒:(:(:(




微点只怪我太相信你!还是你的忠实粉丝》虽然你对大多数的病毒防护很强,你对网页的防护(特别是恶意软件和流氓插件)就是如此无力,这是你的致命弱点!!!

不想再用种界面又不好看,网页防护又如此差的杀软!

[ Last edited by 深蓝色的海 on 2011-2-28 at 21:43 ]
作者: czh_a     时间: 2011-3-1 16:38
楼上要淡定啊,实际上微点在反病毒方面真的已经很出色了,我一直认为用了杀软并不代表进了保险箱,更何况保险箱也有被盗的时候呢。。。毕竟我在明敌在暗啊,呵呵

关于病毒文件处理微点已经做出反应并给了回复,很详尽。
我想就技术和态度方面在国内甚至国外都是出于上游的。能够免费享受微点的服务我觉得很高兴,希望微点继续加油,造出让我们骄傲的软件!

作者: 深蓝色的海     时间: 2011-3-1 22:17
微点不是号称“以行为判断”吗?

一看任务栏的图片图标明显是木马与图片文件捆绑在一起,可是微点竟然没反应!真是不知道到底要什么样的行为才能算木马在活动?

用了别的杀软扫描之后才清除掉这个木马,联系淘宝客服说这家店铺因违规被封,可是我的钱啊......

事实证明单用微点主防是防不住的,还得有一个扫描类的杀软辅助。[/

[ Last edited by 深蓝色的海 on 2011-3-1 at 22:19 ]
作者: renwo1     时间: 2011-3-2 07:08
微点出名了,做杀毒的一般就先做微点的免杀,这是必然的
作者: 深蓝色的海     时间: 2011-3-2 20:45
这个木马干扰QQ安全控件,只要一启动QQ就出现“winows 不支持”提示框,任务栏显示的是伪装的图片图标:



原来是木马屏蔽QQ安全控件,用了许多杀软都扫不出来,:(直到用了小红伞网络安全版后根本不用扫描,一启动QQ,小红伞就提示有威胁,点“deny access”后“winows 不支持”提示框,终于原形必露!!



任务栏中的QQ图标终于得以还原,我根本没安装360浏览器,原来该木马伪装成360浏览器修复工具来盗取QQ帐号和密码。该木马终于得以成功清除!

事实并不是微点论坛某些人说的扫描类的杀毒软件病毒防护就是那样的落后,低级!微点主防对这个木马就是没反应,所以说微点所说的以病毒行为判断并不完美。

[ Last edited by 深蓝色的海 on 2011-3-2 at 21:40 ]
作者: 046569     时间: 2011-3-3 08:37


  Quote:
Originally posted by 深蓝色的海 at 2011-3-1 22:17:
微点不是号称“以行为判断”吗?事实证明单用微点主防是防不住的,还得有一个扫描类的杀软辅助 ...

微点不是“号称”,而是确实就是行为判断,微点也没“号称”防御100%的病毒,不能因为一次漏杀就全盘否定。单用微点防不住,装的多就能防住?说到底,你电脑到底是为你服务还是为杀毒软件服务,如此而已。
我可以理解楼主的心情,但不能赞同你的说法。
作者: 深蓝色的海     时间: 2011-3-3 21:54



小红伞网络安全版扫出的木马名为:tGTool.exe,    与微点工程师分析的一致。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn