微点交流论坛

标题: 疑似有木马穿透微点 [打印本页]

作者: RV2222 时间: 2009-9-18 23:57 标题: 疑似有木马穿透微点

360云查杀检测到一个木马文件，仅70KB。svcho.exe。和一个风险文件。
但机器是启动项、驱动、服务均属正常。但是浏览器经常提示内存引用错误。
作为一个忠实的微点用户我认为有必要提醒微点的注意，如真有问题理应及时解决。文件我会尽快上传。

作者: RV2222 时间: 2009-9-19 00:06
文件已经上传

作者: Legend 时间: 2009-9-19 00:07
谢谢楼主的反馈。
请楼主将这两个文件和微点的技术支持信息（辅助功能->生成技术支持信息）发送到 virus@micropoint.com.cn 邮箱，我们收到后尽快分析，并给您回复。
发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

注：要微点的技术支持信息目的是要查看该程序是否有运行的记录等。

作者: littlefritz 时间: 2009-9-19 09:42
从文件名判断，该文件为病毒的可能性是比较大的。一般来说，下载下来的病毒都是会被执行的，但是用户的启动项等都是正常的，所以具体是过微点还是病毒没有运行，还要等出了结果才能判断，请LZ耐心等待

作者: lsj301 时间: 2009-9-19 16:25
关注一下。

作者: RV2222 时间: 2009-9-19 16:36
由于邮箱问题，我已将可疑文件以及技术信息，全部移交给微点客服QQ。
对造成的不便还请见谅。

作者: Legend 时间: 2009-9-21 09:34
感谢楼主进一步的反馈，经我们测试，此样本微点可以拦截，您提交的svcho.exe被命名为Trojan.Win32.Agent.yb
此主题暂做关闭主题处理，如有其他的问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn