微点交流论坛

标题: [AheadLib构造] killAV DLL劫持（微点已解决） [打印本页]

作者: 点饭的百度空间 时间: 2009-12-11 16:36 标题: [AheadLib构造] killAV DLL劫持（微点已解决）

“explorer.exe无法正常启动；无法找到函数isvalidlinkinfo，程序无法正常运行。” 向微点某进程写入病毒数据abb8.tmp等

正常模式修复好再进安全模式用微点杀毒软件貌似现阶段不能正常启动不过可以点击右键扫描进行排毒~这招还是挺管用的这个毒我以前反应过样本已发先发给反病毒和研发祝技术xxx早日康复重新复出再发给你:P

[ Last edited by 点饭的百度空间 on 2009-12-21 at 11:42 ]

作者: 408983504 时间: 2009-12-11 16:40
微点又有挑战了，DLL挟持技术～～

作者: Legend 时间: 2009-12-11 16:40
感谢楼主的反馈，请楼主将样本文件发送至virus@micropoint.com.cn邮箱，随信请附带本贴链接，便于我们尽快分析处理，谢谢您对微点的支持与关注。

[ Last edited by Legend on 2009-12-11 at 16:44 ]

作者: jaber 时间: 2009-12-11 16:45
百度空间啊我喜欢死你了能不能发给我一份啊！

[ Last edited by jaber on 2009-12-11 at 16:47 ]

作者: 点饭的百度空间 时间: 2009-12-11 16:53
微点又被dll劫持超过1Mb已发给反病毒和技术。

作者: Legend 时间: 2009-12-11 16:55
感谢楼主的进一步反馈，我们分析之后会在第一时间通知您。

作者: 点饭的百度空间 时间: 2009-12-11 17:05
好的另外附件里加了个微点杀毒误报的深度系统优化工具。

作者: 坐照 时间: 2009-12-11 17:05
LZ可当选为微点最有价值用户。

作者: rockyu 时间: 2009-12-11 19:39
百度兄的口袋里总有一些好东东啊

作者: 专业路过 时间: 2009-12-11 23:39
希望微点越来越好，越来越聪明

作者: 点饭的百度空间 时间: 2009-12-12 10:21
应该就是其中名为ww.exe的样本

接收于 2009.12.12 02:13:30 (UTC)
结果: 8/41 (19.52%)

反病毒引擎版本最后更新扫描结果
a-squared 4.5.0.43 2009.12.11 -
AhnLab-V3 5.0.0.2 2009.12.11 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.11 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.11 -
ClamAV 0.94.1 2009.12.11 -
Comodo 3210 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.11 -
Fortinet 4.0.14.0 2009.12.11 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.11 -
Jiangmin 13.0.900 2009.12.11 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 Trojan-Downloader.Win32.Geral.mzn
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.11 -
NOD32 4680 2009.12.11 -
Norman 6.04.03 2009.12.11 -
nProtect 2009.1.8.0 2009.12.11 -
Panda 10.0.2.2 2009.12.11 Suspicious file
PCTools 7.0.3.5 2009.12.12 Trojan.KillAV
Prevx 3.0 2009.12.12 -
Rising 22.25.05.00 2009.12.12 Trojan.Win32.KillAV.cmx
Sophos 4.48.0 2009.12.12 Sus/Behav-194
Sunbelt 3.2.1858.2 2009.12.11 Trojan.Win32.Agent
Symantec 1.4.4.12 2009.12.12 Trojan.KillAV

作者: 镜湖YES 时间: 2009-12-12 13:38
阳春白雪，曲高和寡。

作者: lsj301 时间: 2009-12-12 21:03
这个不懂。

作者: myblue 时间: 2009-12-14 17:47
百度空间啊我喜欢死你了能不能发给我一份啊！这个包谁有啊，能不能发我一下呢

作者: Legend 时间: 2009-12-17 10:04
感谢楼主的反馈，您遇到的问题，我们已经解决并做相关处理，请耐心等待微点的升级，升级后，该问题即可得到解决。

感谢楼主对微点的大力支持并及时提供样本，正因有您一样的广大用户对微点的热爱和信任，微点才能不断发展，做出更加优秀的产品来回馈用户。

作者: 镜湖YES 时间: 2009-12-17 12:20
官方要对给微点发展提供过帮助的网友予以奖励，这个机制很重要。

作者: 点饭的百度空间 时间: 2009-12-17 17:13
:P已解决准备升级。补张图

作者: chenke3xxx 时间: 2009-12-17 19:16
楼主很厉害，无条件支持微点

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn