Board logo

标题: 点点不认识obj? [打印本页]
作者: ems3099     时间: 2008-7-22 10:58    标题: 点点不认识obj?

11号那天在使用360的时候居然扫描到了obj!
在惊讶之余,赶紧看了一下这个东东,无语...
而点点居然不认识...
倒...

匆忙之下,竟然忘了复制样本!
狂倒...

好在拍了PP,发上来,大家"共享"...

[ Last edited by ems3099 on 2008-7-22 at 11:13 ]
附件 1: 2008-07-11_02-23-30.jpg (2008-7-22 10:58, 7.6 K,下载次数: 39)


附件 2: 2008-07-11_02-24-06.jpg (2008-7-22 10:58, 70.29 K,下载次数: 68)


作者: ems3099     时间: 2008-7-22 10:58    标题: RE:

附件 1: 2008-07-11_02-24-28.jpg (2008-7-22 10:58, 68.82 K,下载次数: 38)


作者: ems3099     时间: 2008-7-22 10:59    标题: RE:

附件 1: 2008-07-11_02-24-44.jpg (2008-7-22 10:59, 64.88 K,下载次数: 44)


附件 2: 2008-07-11_02-24-59.jpg (2008-7-22 10:59, 64.14 K,下载次数: 69)


作者: ems3099     时间: 2008-7-22 11:00    标题: RE:

附件 1: 2008-07-11_02-25-14.jpg (2008-7-22 11:00, 71.02 K,下载次数: 70)


附件 2: 2008-07-11_02-25-33.jpg (2008-7-22 11:01, 68.65 K,下载次数: 42)


附件 3: 2008-07-11_02-27-06.jpg (2008-7-22 11:01, 45.68 K,下载次数: 57)


作者: ems3099     时间: 2008-7-22 11:12
作为点饭,没有保存样本,太不应该了!
作者: Legend     时间: 2008-7-22 11:14
如果楼主能找到样本,请及时发送到我们support@micropoint.com.cn 邮箱,随信也请附带微点的技术支持信息,我们好深入分析一下。
作者: ems3099     时间: 2008-7-22 11:31


  Quote:
Originally posted by Legend at 2008-7-22 11:14:
如果楼主能找到样本,请及时发送到我们support@micropoint.com.cn 邮箱,随信也请附带微点的技术支持信息,我们好深入分析一下。

老大,我就是在后悔自己当时的动作太快了,360倒是得到了样本,可是陪了我两年多的点点居然没有得到,5555.....:(
作者: ems3099     时间: 2008-7-26 14:54


  Quote:
Originally posted by Legend at 2008-7-22 11:14:
如果楼主能找到样本,请及时发送到我们support@micropoint.com.cn 邮箱,随信也请附带微点的技术支持信息,我们好深入分析一下。

终于找到了它留下的.sys和.Dll文件,这次没有犯错了,嘿嘿嘿嘿…
星期天晚上和截图一起发给你们哈。
作者: Legend     时间: 2008-7-26 14:56
感谢您的反馈,请您发送以后短消息告诉我您的邮箱!
作者: ems3099     时间: 2008-7-26 14:57
ok!
作者: ballpointpen     时间: 2008-7-26 20:36
难道微点没有防住?
作者: ems3099     时间: 2008-7-27 23:31
点点没有防住也正常啊!
网上还有人出十万买能过点点的木马呢!

再贴残留文件截图



























[ Last edited by ems3099 on 2008-7-27 at 23:40 ]
作者: ems3099     时间: 2008-7-27 23:42
请大家看一下自己的机器里面有没有A0048367和A0054449这两个东西.
作者: bivjbivj     时间: 2008-7-30 19:53
树大招风啊,现在的微点也可能成了许多“高手”黑客等的研究对象,微点要提高注意哦,再好的软件也会有漏洞。
作者: joben     时间: 2008-7-31 10:25
这样说来微点也和其他杀毒一样要根据病毒库判断病毒了 ,它只不过叫特征码,如果根据行为判断,怎么总是要不断的升级啊,我想不通

[ Last edited by joben on 2008-7-31 at 10:26 ]
作者: sxh_sxh     时间: 2008-7-31 11:25
微点升级主要是减少未知
作者: Legend     时间: 2008-7-31 11:25


  Quote:
Originally posted by joben at 2008-7-31 10:25:
这样说来微点也和其他杀毒一样要根据病毒库判断病毒了 ,它只不过叫特征码,如果根据行为判断,怎么总是要不断的升级啊,我想不通

[ Last edited by joben on 2008-7-31 at 10:26 ]

微点软件升级内容为自身程序代码的优化和病毒名称的更新等;
微点软件同时具有行为判断和特征判断,行为判断为主、特征判断为辅,行为判断报警为未知病毒,特征判断报警为已知病毒名称。
作者: 100000     时间: 2008-7-31 11:31


  Quote:
Originally posted by joben at 2008-7-31 10:25:
这样说来微点也和其他杀毒一样要根据病毒库判断病毒了 ,它只不过叫特征码,如果根据行为判断,怎么总是要不断的升级啊,我想不通

[ Last edited by joben on 2008-7-31 at 10:26 ]

1.对于已知病毒,微点依据特征码直接杀掉
2.对于未知病毒,微点依据行为分析引擎,分析出病毒后,阻止和清除病毒
3.对于微点的行为分析引擎分析不出来的极少量新型病毒,微点得到样本后可以先以特征码查杀该病毒,然后通过完善行为分析引擎来彻底查杀该病毒及其变种
4.由于病毒的攻击模式是会不断更新的,有些攻击模式可能会超出微点的防御范围,所以微点也需要更新、完善防御机制,需要升级。
5.微点大大提高了病毒的制造成本,微点大大降低了反病毒的成本,这是微点的巨大价值所在

[ Last edited by 100000 on 2008-7-31 at 11:32 ]
作者: blackangelzw     时间: 2008-8-23 04:28
我也不认识
作者: 闯荡Sn     时间: 2008-8-24 16:50
什么东东?
作者: 晋升中级     时间: 2008-8-24 16:56
没看到过!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn