微点交流论坛

标题: 进入白名单成为已识别可信程序? [打印本页]

作者: 点饭的百度空间 时间: 2008-12-4 19:53 标题: 进入白名单成为已识别可信程序?

程序替换，过微点的最好方法？

无意中发现对待同一个程序微点会有不同信任机制！

见图 2008-11-06_181645：

影子SD和微点冲突造成还原后正常系统的explorer.exe被破坏桌面无法显示

从其他复制了正常explorer.exe 并运行

新explorer.exe替换原来已损坏的

最近发现一样本  作者声称轻松过微点成功盗取QQ帐号及密码该样本激活后会动作生成以下文件：我的微点无任何反应！
C:\WINDOWS\system32\MFN.exe
改变文件关联
获得路径把E:\Program Files\Tencent\【腾讯】QQ.exe 重命名为 E:\Program Files\Tencent\Q0.exe
E:\Program Files\Tencent\QQ.exe
删除E:\Program Files\Tencent\Q0.exe
微点显示其他软件，然后变成了已知可信程序?！

预升级程序版本： 1.2.10580.0144 更新时间： 2008-12-04 17:05:41

另外一套动作微点则会报警发现未知木马见图：

相关样本已发送至反病毒及研发请查收。

[ Last edited by 点饭的百度空间 on 2010-6-4 at 00:36 ]
作者: Legend 时间: 2008-12-4 19:58
谢谢楼主的反馈，请把您的样本文件压缩加密连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我，便于对您的问题的跟踪处理。
作者: 点饭的百度空间 时间: 2008-12-4 20:07
邮件已发送成功！
作者: nmnghj 时间: 2008-12-4 20:17 标题: 加油微点

作者: leopardsaga 时间: 2008-12-4 21:43
微点还要加油啊
作者: 点饭的百度空间 时间: 2008-12-7 18:46

生成器链接已发给Legend短信了不过附件无法下载需要论坛梦币或者通过支付宝或网银应付总价： 1.00 元：

轻松过微点的QQ2008大盗.rar (1.38 MB)
2008-8-15 14:20, 下载次数: 8 , 售价: 梦币 5

梦币账户充值数额
人民币现金 1 元 = 梦币 10
您需要在线支付的金额为人民币1元
作者: 独孤不平 时间: 2008-12-7 20:49
从来不用网银，没办法下载的路过
作者: hide198728 时间: 2008-12-9 09:36
微点害需要加油嘿嘿
作者: 浪迹天涯16 时间: 2008-12-12 20:38
这样也可以啊，谢谢楼主分享
作者: mumaniu 时间: 2008-12-14 19:11
微点完善监控就行了
作者: aitama 时间: 2010-5-28 21:27
微点搭配什么杀软好我是菜鸟指教谢谢了支持微点
作者: meihaosuda 时间: 2010-5-29 08:23

  Quote:
Originally posted by aitama at 2010-5-28 21:27:
微点搭配什么杀软好我是菜鸟指教谢谢了支持微点

微点主防加微点杀毒，非常好的配合！
作者: xkx590 时间: 2010-6-3 18:03
加油，微点，分析好后快点升级。
作者: f8312519 时间: 2010-6-3 20:12
严重关注
微点要加油了!!
作者: f8312519 时间: 2010-6-3 20:15
晕.才发现这是08年的贴子.看来微点早解决了!!
谁把它顶起来的
作者: littlefritz 时间: 2010-6-3 20:32
太操蛋了，挖坟一刚
作者: meihaosuda 时间: 2010-6-3 21:01

  Quote:
Originally posted by f8312519 at 2010-6-3 20:15:
晕.才发现这是08年的贴子.看来微点早解决了!!
谁把它顶起来的

郁闷，是哪个挖坟的，这么老的帖子吧扯出来！！！！！！
作者: coruptbash 时间: 2010-6-3 23:19
哈哈,刚进来看是08的帖子,还以为看错了~

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn