微点交流论坛

标题: 发现未知木马（病毒），主防提示，杀软无反应 [打印本页]

作者: scien 时间: 2009-12-20 16:08 标题: 发现未知木马（病毒），主防提示，杀软无反应

相关文件已发VIRUS的邮箱里了

病毒行为：U盘传播，将U盘里的文件夹隐藏，生成同名可执行文件，图标为文件夹。在U盘下生成AUTORUN.INF,TECYCLER.EXE(回收站图标)，在SYSTEM32下生成文件夹[随机数字]，其下生成[随机数字].EXE。其他动作不明

很明显，是某病毒的新变种。

作者: Legend 时间: 2009-12-20 16:15
感谢楼主的反馈，请将报警文件导出压缩加密（密码为virus）（微点主界面-----安全防护与策略----有害程序隔离区--另存）发送到virus@micropoint.com.cn 发送时请附带本贴链接，我们将尽快分析后给您答复。

作者: scien 时间: 2009-12-20 16:18

Quote:

Originally posted by Legend at 2009-12-20 16:15:
感谢楼主的反馈，请将报警文件导出压缩加密（密码为virus）（微点主界面-----安全防护与策略----有害程序隔离区--另存）发送到virus@micropoint.com.cn 发送时请附带本贴链接，我们将尽快分析后给 ...

呵呵

文件已发，只不过是没有带论坛连接，我是先发邮件的。

主防提示，杀软无反应（包括右键扫描）

等待分析结果，[email]s*****@163.com[/email]

[ Last edited by Legend on 2009-12-20 at 16:21 ]

作者: Legend 时间: 2009-12-20 16:24
感谢楼主的反馈，我们将尽快分析后给您答复。

作者: Legend 时间: 2009-12-30 10:51
感谢楼主的反馈，您发给我们的文件我们已经分析解决，结果如下：
文件名：1KG.EXE
结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。
病毒名：Trojan.Win32.Agent.bexf
文件名：E63F28.EXE
结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。
病毒名：Trojan.Win32.Agent.bexd
文件名：照片.EXE
结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。
病毒名：Trojan-Dropper.Win32.Agent.appr
文件名：证书.EXE
结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。已处理。
病毒名：Trojan.Win32.Agent.bexc
文件名：EAPI.FNE
结果：经测试，该文件为正常文件，不是病毒。
文件名：HTMLVIEW.FNE
结果：经测试，该文件为正常文件，不是病毒。
文件名：DP1.FNE
结果：经测试，该文件为正常文件，不是病毒。
文件名：INTERNET.FNE
结果：经测试，该文件为正常文件，不是病毒。
文件名：dwintl.dll
结果：该文件为正常文件，不是病毒。
文件名：6to4svc.dll
结果：该文件为正常文件，不是病毒。
文件名：222OOJIS.ocx
结果：该文件为非PE文件。
文件名：12520437.cpx
结果：该文件为非PE文件。
文件名：12520850.cpx
结果：该文件为非PE文件。
文件名：FEIQ.EXE
结果：经测试，该文件为病毒文件，运行后会释放病毒文件并运行，微点主动防御能有效拦截。
病毒名：Trojan-Dropper.Win32.Agent.appw
文件名：mswsock.dll
结果：经测试，该文件为正常文件，不是病毒。

如有其它问题，请及时联系我们。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn