Board logo

标题: 我想上报病毒不知如何上报 [打印本页]
作者: formatk     时间: 2009-12-12 19:07    标题: 我想上报病毒不知如何上报

我想上报病毒不知如何上报,没办法,放这里,管理看后,下载测试之后删除掉病毒文件好了。
晕,只能上专小于某值的文件
我想上报病毒,研究要怎样搞。
作者: Legend     时间: 2009-12-12 19:14
感谢楼主的反馈,请楼主将样本压缩并设置密码为 virus发送到:virus@micropoint.com.cn,发送邮件的时候附带本帖链接,我们具体分析一下再和您联系
作者: formatk     时间: 2009-12-12 19:47
作者: formatk     时间: 2009-12-13 09:15
测试结果如何呀
情况是这样的
某天,我单位有三台公用机,都中了这毒
且,菜鸟们都把它放在可信任里了
后来,财会们用这公用机时
发现U盘中了此毒,说在某单位的机子被瑞星查杀了
名字是 特骆衣.xxx.ECoed(前段不记得了,后段是ECode)
公用机我只把它从可信任区移出来,去掉启动

后来不久,某同事借我U盘用,也中了此毒,
我想想,在家里用安装有微点的机子试试(因为这种文件夹图标的病毒好多),看它能不能清掉
结果运行了一只,发现“文件生成日志”里有记录好生成了好多文件在windows\system32\下建了一个文件夹,放入好多文件,同时在临时文件夹也生成了好多文件,多数不是EXE文件,其中有一个是EXE文件,而且修改了册表,但东微注册表日志里没有记录
用msconfig查看,确实有修改注册表
只是名字在变,在U盘是,是根据文件夹的名字命名
而在硬盘时,则以一些数学及字组的组合命名。
没发现挂驱动


不知道东微同志测试结果如何
测试完后望了邮我一下

[ Last edited by formatk on 2009-12-13 at 12:27 ]
作者: lsj301     时间: 2009-12-13 18:25
说技术话,我不懂。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn