Board logo

标题: 3个被报的奇怪木马 请版主分析 [打印本页]
作者: whwhwh     时间: 2009-8-19 20:33    标题: 3个被报的奇怪木马 请版主分析

刚才用windows清理助手(最新的)扫描 突然微点弹出3个间谍木马 吓呆了

是不是有威胁呢 难道系统已经不安全了? 要读取才发现威胁? 最近发现偶的IE

比以前卡多了 还真不知道原因  版主快帮忙分析 也已经上报了 急 555  咋中的

啊。。 咋不能上传RAR呢?:(

[ Last edited by whwhwh on 2009-8-19 at 20:37 ]
附件 1: 未命名.jpg (2009-8-19 20:37, 13.45 K,下载次数: 44)


附件 2: 未命名.jpg (2009-8-19 20:37, 13.45 K,下载次数: 32)


作者: Legend     时间: 2009-8-19 20:49
这是微点报警的?
作者: whwhwh     时间: 2009-8-19 21:16


  Quote:
Originally posted by Legend at 2009-8-19 20:49:
这是微点报警的?

是啊
所以才请你们分析 一连弹出3个
作者: whwhwh     时间: 2009-8-19 21:21
后来 提交到 VirusTotal 没有一个认为是木马 应该是微点误报了

在windows文件夹下 应该没有DLL文件吧 是不是windows清理助手留下的?

[ Last edited by whwhwh on 2009-8-19 at 21:27 ]
作者: yangliu2000     时间: 2009-8-21 07:55
似乎还是不少误报
微点,加油!
作者: HONEY0806     时间: 2009-8-24 10:15
行为分析误报是必然的  但是不排除能用技术手段来避免啊  所以大家遇到可能是微点误报的病毒 尽量发到版主说的那个邮箱 等待处理 及时升级
作者: Legend     时间: 2009-8-24 10:38
请楼主提供一下以下信息:
1. 微点报警并删除的文件(如果已经删除,以将该程序从[安全防护与策略|有害程序隔离]“另存”出来)
2. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到 support@micropoint.com.cn 邮箱,并简要说明情况,我们具体进行测试分析,谢谢您对微点的支持。

发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。
作者: jaber     时间: 2009-8-24 12:18
从名字来看不是误报,极大可能就是盗号木马!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn