微点交流论坛

标题: 【已解决】木马，运行毫无反应。 [打印本页]

作者: hzjfd69 时间: 2009-12-18 19:43 标题: 【已解决】木马，运行毫无反应。

木马。运行后自动生成启动快捷方式，浏览器挂马。自动打开端口，并挂钩QQ。应该是个盗号木马。

运行后测试版毫无反应。也未被劫持。

使用netstat -nao命令发现被入侵，端口被打开。

该样本右键扫描未发现。

样本上传：

此问题我们已经升级解决，请升级微点杀毒软件最新版本；
微点杀毒软件 BETA版
程序版本： 1.2.10581.0186
特征版本： 2.1.21559.091227
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！
——by 我心激扬

[ Last edited by 我心激扬 on 2009-12-28 at 11:02 ]

作者: oksoft123 时间: 2009-12-18 20:10
主防也没反应？

作者: Legend 时间: 2009-12-18 20:11
谢谢楼主的反馈，请楼主将该文件加密压缩（密码设置为 virus）后发送到 mpav@micropoint.com.cn 邮箱，并简要说明情况，我们具体测试分析后给您回复，谢谢您对微点的支持。
发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: hzjfd69 时间: 2009-12-18 20:34
没有安装主动防御，只安装了杀毒扫描模块。

windows清理助手可以清理，但微点杀毒模块没有反应。

[ Last edited by hzjfd69 on 2009-12-18 at 20:37 ]

作者: hzjfd69 时间: 2009-12-18 20:43
刚安装上主动防御，可以清理。看起来主动防御效果比较好。杀毒扫描模块似乎还是传统方式的。

作者: sunny_OL 时间: 2009-12-18 21:17
如果你装了主防，你说的情况就应该不会出现....

作者: jaber 时间: 2009-12-18 21:32
所以主动防御才是王道！

作者: 镜湖YES 时间: 2009-12-18 22:18
所以主动防御才是王道！

作者: lsj301 时间: 2009-12-18 22:49
建议安装微点扫描的用户安装微点主动防御软件.
主动防御才是王道！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn