微点交流论坛

标题: 【小媳妇】病毒过微点 [打印本页]

作者: 御剑临风 时间: 2009-4-8 13:41 标题: 【小媳妇】病毒过微点

样本地址：[url]http://www.namipan.com/d/b76e6f9ba84f9b7817f9a0d68ed0b5316a511d9e92e50000

1.调用shutdown关闭系统

2.写入启动项

运行之后马上提示强制关机（并且每次重启机器都会提示强制关机）

解决方法去安全模式下到启动项里取消这个启动即可解决

运行微点无反应！

扫描检测结果：http://virscan.org/report/19045a48f8071df634d19f1078fbf1c4.html

[ Last edited by 御剑临风 on 2009-4-8 at 21:22 ]

作者: jaber 时间: 2009-4-8 13:57
瞧瞧去~

作者: wsmurderer 时间: 2009-4-8 14:13
这个有点恶作剧的感觉

作者: liudaxue2008 时间: 2009-4-8 17:01
地址不对的啊

作者: HomeSGerMine 时间: 2009-4-8 21:08
这个实在是不可以说是病毒或者木马，这个只能说是恶作剧，因为这个肯能是用户自己编写的，也可能是无聊人士编写的，这个太单一的动作貌似很难判断是不是病毒或者木马吧....就像我写一个关机的批处理，你知道我是想恶作剧还是用它来关机？

作者: 御剑临风 时间: 2009-4-8 21:21

Quote:

Originally posted by HomeSGerMine at 2009-4-8 21:08:
这个实在是不可以说是病毒或者木马，这个只能说是恶作剧，因为这个肯能是用户自己编写的，也可能是无聊人士编写的，这个太单一的动作貌似很难判断是不是病毒或者木马吧....就像我写一个关机的批处理，你知道我是想 ...

通过正常手段是无法结束该进程的。（强制关机提示）开机软件自己加载

再次强制关机（一般不懂的用户）就会认为是病毒会重装系统

对于一些危险的程序微点应该拦截提示！

作者: 御剑临风 时间: 2009-4-8 21:22

Quote:

你自己编写的有强制关机的吗？而且还是限制关机（和冲击波病毒提示类似？）

作者: kihiuyhjgh 时间: 2009-4-8 21:28
那也是需要处理的，这种是恶意的，但初级用户不知道
是恶意的就要处理一下！

作者: 流浪的云 时间: 2009-4-8 23:34
楼主给的链接打不开

作者: 无名之人 时间: 2009-4-9 01:08
楼主给的链接打不开 [/quote]
我这可以，这个程序太变态了，微点要处理

作者: zhuqilh 时间: 2009-4-9 09:56
有点棘手

作者: 新时代的炫哥 时间: 2009-4-9 17:05
良性病毒？

作者: ahyanglf 时间: 2009-4-9 20:42
继续观察中

作者: ccfish 时间: 2009-4-9 21:38
这算哪门子病毒？

作者: liuyingxt1 时间: 2009-4-10 00:00
对系统不构成威胁...不会有杀软管这个吧

作者: 燕赵之士 时间: 2009-4-10 08:10
怎么总有人拿一些批处理来测微点？

作者: aasddsasda 时间: 2009-4-10 23:54
微点应该有一种严格保护模式，就如vista的安全防护，只要有软件调用系统关键的API就拦下来，并提示xxx软件欲访问系统xxx资源，是否允许，这样子就OK了

作者: icylau 时间: 2009-4-11 20:39
你这个病毒其他的杀软有提示么？是单过微点的？！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn