微点交流论坛

标题: Poco 图客具有木马特征吗？ [打印本页]

作者: 邀月山人 时间: 2009-2-27 21:36 标题: Poco 图客具有木马特征吗？

我安装“Poco --图客”（Poco 图客
图片加工软件）软件时：
微点拦截
（为验证，多次试验）

时间处理结果木马名称木马进程名木马文件创建者
2009-02-27 21:06:02 处理成功未知木马 F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE D:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE
2009-02-27 18:24:29 处理成功未知木马 D:\PROGRAM FILES\POCO\PICTURESHOW\UPDATE.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:29 处理成功未知木马 D:\PROGRAM FILES\POCO\PICTURESHOW\UNINSTALL.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:29 处理成功未知木马 D:\PROGRAM FILES\POCO\PICER\RESOURCE.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:28 处理成功未知木马 D:\TEMP\FILETEMP\NSP39.TMP\INSTALLOPTIONS.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:28 处理成功未知木马 D:\TEMP\FILETEMP\NSP39.TMP\NSISDL.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:27 处理成功未知木马 D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WINXP.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:27 处理成功未知木马 D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WIN2K.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:27 处理成功未知木马 D:\TEMP\FILETEMP\NSP39.TMP\DRIVER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:27 处理成功未知木马 D:\TEMP\FILETEMP\NSP39.TMP\NSISFIREWALL.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:27 处理成功未知木马 D:\TEMP\FILETEMP\NSP39.TMP\SYSTEM.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:24:27 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE C:\WINDOWS\EXPLORER.EXE
2009-02-27 18:24:05 用户取消未知木马 D:\PROGRAM FILES\POCO\PICER\RESOURCE.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:23:49 用户取消未知木马 D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WINXP.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:23:44 用户取消未知木马 D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WIN2K.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:22 处理成功未知木马 D:\PROGRAM FILES\POCO\PICTURESHOW\UPDATE.EXE F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:22 处理成功未知木马 D:\PROGRAM FILES\POCO\PICTURESHOW\UNINSTALL.EXE F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:21 处理成功未知木马 D:\PROGRAM FILES\POCO\PICER\RESOURCE.DLL F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:20 处理成功未知木马 D:\TEMP\FILETEMP\NSR2D.TMP\INSTALLOPTIONS.DLL F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:20 处理成功未知木马 D:\TEMP\FILETEMP\NSR2D.TMP\NSISDL.DLL F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:20 处理成功未知木马 D:\TEMP\FILETEMP\NSR2D.TMP\GHOST_WINXP.SYS F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:20 处理成功未知木马 D:\TEMP\FILETEMP\NSR2D.TMP\GHOST_WIN2K.SYS F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:20 处理成功未知木马 D:\TEMP\FILETEMP\NSR2D.TMP\DRIVER.EXE F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:17 处理成功未知木马 D:\TEMP\FILETEMP\NSR2D.TMP\NSISFIREWALL.DLL F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:17 处理成功未知木马 D:\TEMP\FILETEMP\NSR2D.TMP\SYSTEM.DLL F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE
2009-02-27 18:22:17 处理成功未知木马 F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE D:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE

“图客”是不是具有木马性质？

作者: Legend 时间: 2009-2-27 21:38
请楼主将被报警的文件和该软件的下载地址以及微点的技术支持信息发送到 support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。

注：1)技术支持信息的生成操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)微点报警文件提取：微点主界面-->安全防护与策略-->有害程序隔离，选中报警文件右键选择另存为

作者: 邀月山人 时间: 2009-2-27 22:07 标题: 信息已上报

Quote:

Originally posted by Legend at 2009-2-27 21:38:
请楼主将被报警的文件和该软件的下载地址以及微点的技术支持信息发送到 support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。

注：1)技术支持信息的 ...

信息已上报

请分析回复

作者: Legend 时间: 2009-2-27 22:09
请将您的上报邮箱地址短消息发给我，方便我们跟踪处理！

作者: 邀月山人 时间: 2009-2-27 22:29

Quote:

Originally posted by Legend at 2009-2-27 22:09:
请将您的上报邮箱地址短消息发给我，方便我们跟踪处理！

邮箱地址已发

作者: Legend 时间: 2009-3-4 14:00
楼主的问题已经解决，请您升级到最新版本进行测试。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn