微点交流论坛

标题: 不知微点是否注意到了：“杀手传声筒” [打印本页]

作者: bgtbgtbgt 时间: 2007-11-22 13:45 标题: 不知微点是否注意到了：“杀手传声筒”

以下是在“it专家网”看到的一篇文章的一段（文章时间：2007-11-22 10:36）（http://security.ctocio.com.cn/securitynews/58/7678058.shtml）：

“杀手传声筒”(Win32.Troj.Agent.401408) 威胁级别：★★

　　病毒运行后，在%Windows%\system32\目录下释放出三个病毒文件，分别为aedl.exe、aedl.dat 以及aedl .jpg(jpg文件的文件名末尾带个空格)，需提及的是，由于此病毒的文件名是参考源文件名，因此并不局限于以上名称。

　　随后，病毒修改注册表，将自己的相关信息加入其中，以便随系统启动。同时，还修改系统中的数据，隐藏自己的进程服务。这样，用户在查看服务控制台时，就不会发现它。接着，病毒迅速修改系统时间，破坏依赖系统时间的安全软件的正常运行。并查找弹出的卡巴斯基和微点的提示窗口，向窗口发送鼠标点击消息，允许病毒的操作。完成以上步骤后，病毒就注入其它程序，在它们的程序空间内运行。

不知微点是否已经注意到，并采取措施了.

[ Last edited by bgtbgtbgt on 2007-11-22 at 14:02 ]

作者: Legend 时间: 2007-11-22 14:21
微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。而病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。

微点根据病毒行为判断，可以进行防御。如果楼主测试能突破微点主动防御，请楼主将您的病毒样本发送到 virus@micropoint.com.cn 邮箱，让我们具体分析一下，在信中请附带此贴链接，感谢您对微点的支持。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接。

作者: bgtbgtbgt 时间: 2007-11-22 14:27
我并没有中此病毒，也没有此病毒样本，只是看到别人文章提到此：“并查找弹出的卡巴斯基和微点的提示窗口，向窗口发送鼠标点击消息，允许病毒的操作。”
遂发帖提醒。

另外，没有什么是铜墙铁臂，都是经过逐步完善越来越好，希望超级版主能谦虚一点。

[ Last edited by bgtbgtbgt on 2007-11-22 at 14:33 ]

作者: Legend 时间: 2007-11-22 14:42
谢谢楼主对微点的支持，本主题暂作关闭处理，如有问题，请另开新帖讨论

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn