微点交流论坛

标题: 多年好友帮我做的软件是木马吗？ [打印本页]

作者: luyiran 时间: 2010-2-5 16:06 标题: 多年好友帮我做的软件是木马吗？

微点又报一个软件是病毒。

软件用法——
把后缀名改为“.7z”，解压。
双击自动运行
按“Shift+Esc”弹出“密码输入框”，输入密码后退出还原，
初始密码为1234abcd.

重设密码的方法：
使用命令行/setPassword调出设置密码的窗口
输入旧密码和新密码进行重设
（密码不区分大小写，但是会明文保存在注册表中。不搞MD5了，没带这个模块）
设置随系统开机启动：
使用命令行:
/autoStart=true
/autoStart=false
启用或禁用，这个可以用来代替计划任务

作者: luyiran 时间: 2010-2-5 16:07
怎么把后缀名改成jpg也传不上来。软件只有23kb啊

作者: luyiran 时间: 2010-2-5 16:17
样本已经发送到virus@micropoint.com.cn

作者: Legend 时间: 2010-2-5 16:18
感谢楼主的反馈。

对于此类您确认安全的软件，您可以添加可信予以解决【微点主界面----安全防护与策略---程序行为实时监控策略----可信程序设置】将相关程序添加可信即可。

如有其他问题，请及时反馈给我们。

作者: luyiran 时间: 2010-2-5 16:22

Quote:

Originally posted by Legend at 2010-2-5 16:18:
感谢楼主的反馈。

对于此类您确认安全的软件，您可以添加可信予以解决【微点主界面----安全防护与策略---程序行为实时监控策略----可信程序设置】将相关程序添加可信即可。

如有其他问题，请及时反馈给我们。

我是电脑盲，没有能力确认某个软件是否安全。

作者: littlefritz 时间: 2010-2-5 17:41
那就等待客服给你的回复吧。

作者: 统一天下 时间: 2010-2-5 19:39
请等待微点官方分析结果，可能你这个程序有“病毒行为”触碰微点规则

被拦截了。现在很多程序都有病毒行为了，比如暴风自动后台加入广告程序

其本身就属于病毒特征了，微点提示拦截未知后门程序。

[ Last edited by 统一天下 on 2010-2-5 at 19:40 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn