微点交流论坛

标题: 病毒测试结果 [打印本页]

作者: aahuang 时间: 2007-1-7 13:24 标题: 病毒测试结果

刚刚安装微点，没有其它杀毒软件。

在剑盟社区http://bbs.2dai.com/viewthread.php?tid=507339&extra=page%3D1下载有毒样品附件: 1111.rar (06 12:17, 196.27 K)

下载后微点没反应，解压后生成4个文件：bg[1].gif、D2C79066.dll、D2C79066.exe、gmsex.exe，这时还是没反应。
点击gmsex.exe微点提示有木马是否删除，点击删除；
当点击D2C79066.exe时，微点提示有木马是否删除，点击删除，又提示是否删除衍生物，点击删除。
这时解压后生成的4个文件变成了两个：bg[1].gif、D2C79066.dll，之后也删除。
重新解压1111.rar ，马上微点分别提示D2C79066.dll、D2C79066.exe、gmsex.exe是木马，予以删除，最后只剩下一个bg[1].gif。
测试完毕。

本来想上传有毒附件，论坛只可上传图片格式，给几个图片吧。

[ Last edited by aahuang on 2007-1-7 at 13:26 ]

附件 1: 1.jpg (2007-1-7 13:24, 25.52 K,下载次数： 26)

附件 2: 2.jpg (2007-1-7 13:24, 25.75 K,下载次数： 36)

附件 3: 3.jpg (2007-1-7 13:25, 26.17 K,下载次数： 42)

附件 4: 4.jpg (2007-1-7 13:25, 1.92 K,下载次数： 44)

作者: 反黑先锋 时间: 2007-1-7 14:10

Quote:

Originally posted by aahuang at 2007-1-7 13:24:

“重新解压1111.rar　马上微点分别提示D2C79066.dll、D2C79066.exe、gmsex.exe是木马，予以删除 ”　

楼主的微点依据行为分析技术判断出了未知有害程序。　

对于截获的未知病毒样本，如果楼主选择的是自动上报；微点软件就会自动提取该有害程序的特征码，自动更新本地未知特征库，当该有害程序再次攻击或感染时有利于快速检测。

作者: aahuang 时间: 2007-1-7 15:31
是的，截获的未知病毒样本，我选择的是自动传送。

[ Last edited by aahuang on 2007-1-7 at 16:40 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn