Board logo

标题: 微点能防吗 [打印本页]
作者: ahyanglf     时间: 2009-9-26 15:25    标题: 微点能防吗

样本地址:
**链接已屏蔽**过全部杀软!

恶意软件,请慎重测试!

from:
http://bbs.janmeng.com/viewthrea ... &extra=page%3D1

[ Last edited by Legend on 2009-9-26 at 15:31 ]
作者: Legend     时间: 2009-9-26 15:31
感谢楼主的反馈,我们具体分析一下,之后给您回复。
作者: ahyanglf     时间: 2009-9-26 15:53


  Quote:
Originally posted by Legend at 2009-9-26 15:31:
感谢楼主的反馈,我们具体分析一下,之后给您回复。

请问分析结果如何,怎么防御???
作者: Legend     时间: 2009-9-26 15:56
我们正在分析楼主反馈的样本文件,请楼主耐心等候我们的回复,
作者: ahyanglf     时间: 2009-9-26 16:07


  Quote:
Originally posted by Legend at 2009-9-26 15:56:
我们正在分析楼主反馈的样本文件,请楼主耐心等候我们的回复,

收到!
作者: 星光HEAVEN     时间: 2009-9-26 16:19
结果如何呀
作者: ahyanglf     时间: 2009-9-26 16:20


  Quote:
Originally posted by 星光HEAVEN at 2009-9-26 16:19:
结果如何呀

不要急啊
作者: zgtp     时间: 2009-9-26 19:05
现在还没有出来呢
作者: 镜湖YES     时间: 2009-9-26 21:22
是不是微点解决不了。
作者: 15842835205     时间: 2009-9-27 07:52


  Quote:
Originally posted by 镜湖YES at 2009-9-26 21:22:
是不是微点解决不了。

到目前为止没听说过 微点防不住的
作者: ahyanglf     时间: 2009-9-27 08:41


  Quote:
Originally posted by 15842835205 at 2009-9-27 07:52:

到目前为止没听说过 微点防不住的

非也!

没有100%的杀软,微点也不例外
作者: 镜湖YES     时间: 2009-9-27 09:22
官方还没有消息
作者: ahyanglf     时间: 2009-9-27 14:19


  Quote:
Originally posted by 镜湖YES at 2009-9-27 09:22:
官方还没有消息

不要急
敬请等待!
作者: 724312145     时间: 2009-9-27 16:59
额。。。还没有?
作者: 15842835205     时间: 2009-9-27 22:11


  Quote:
Originally posted by ahyanglf at 2009-9-27 08:41:


非也!

没有100%的杀软,微点也不例外

偶没说100%啊   目前为止
附件 1: 微点002.gif (2009-9-27 22:11, 118.08 K,下载次数: 38)


作者: Legend     时间: 2009-9-28 13:18
经过分析,该病毒由于在测试中缺少相应的配置文件,所以运行会失败,但通过功能分析,该文件是一个广告程序,运行后会尝试修改桌面、程序、和快速启动栏中的IE默认设置,使用户打开IE的时候自动访问指定的网址,增加其网站流量,并统计访问计数和用户机器的MAC地址。
病毒会修改以下注册表键值使用户每次启动IE都访问病毒指定的网址:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\
Common Startup
Common Start Menu
Common Desktop

HKEY_CLASSES_ROOT\CLSID\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D\SHELL\OPENHOMEPAGE\COMMAND



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn