标题: 发现新木马，意图修改微点！ [打印本页]

---

作者: 司徒     时间: 2007-8-6 21:33    标题: 发现新木马，意图修改微点！

今天晚上开机，吓了一跳，发现木马病毒，纳闷了，自打装了微点，有快一年没见病毒的模样了，但是是NOD32报的，而且描述说是要修改mpsvc2.exe是发生的，打开微点运行可疑程序诊断，也诊断出了这3个文件，可在文件夹里找不到这3个文件，由于当时忘了截图，所以只能发个NOD32的病毒信息，病毒文件已自动发送给你们了，请关注！！！
时间        模块        对象        名称        病毒        操作        用户名称        信息
2007-8-6 21:04:14        AMON        文件        C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\ZPHDMBBM.SYS        未查明的 NewHeur_PE 病毒        已隔离 - 已删除        NT AUTHORITY\SYSTEM        此应用程序在修改文件时发生事件： C:\Program Files\Micropoint\MPSVC2.exe. 文件已被移入隔离区。您可以关闭本窗口。
2007-8-6 20:47:01        核心        文件        C:\PROGRAM FILES\INTERNET EXPLORER\CONnection wizaRD\zphdmbbm.drv        Win32/PcClient.IF 木马的变种                       
2007-8-6 20:47:01        核心        文件        c:\program files\internet explorer\connection wizard\zphdmbbm.dll        Win32/PcClient.IF 木马的变种

---

作者: Legend     时间: 2007-8-6 21:59
请问您的操作系统版本？
请您利用论坛短信息的方式告诉我您使用的邮箱地址。
请问您微点的当前版本是什么？在“微点主界面->辅助功能->关于”中察看详细信息。
谢谢您对微点的支持 我们将在收到您的邮件后具体进行分析 欢迎您继续做深入的测试使用。

---

作者: 司徒     时间: 2007-8-6 22:09
我装的是遐想网络纯净版  用微点快一年了，后来申请了预升级用户，也一直很稳定  邮箱：wht_0310@163.com
微点主动防御软件  预升级
程序版本： 1.2.10571.0044
特征版本： 1.6.402.070806
更新时间： 2007-08-06 17:29:36

版权所有 (C) 2005-2007 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱：support@micropoint.com.cn
网址：http://www.micropoint.com.cn

[ Last edited by 司徒 on 2007-8-6 at 22:13 ]

---

作者: Legend     时间: 2007-8-6 22:30
谢谢您对微点的支持 欢迎您继续做深入的测试使用

---

作者: jobcreep     时间: 2007-8-7 08:00
有人来破坏微点了？！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn