Board logo

标题: 木马任意奔驰,微点无动于衷(已解决) [打印本页]
作者: wilda     时间: 2007-9-4 21:01    标题: 木马任意奔驰,微点无动于衷(已解决)

最近很是看好微点,也很喜欢她,今天在OFFICE的电脑上装了微点,忽然心血来潮,想看看微点能不能杀小马。
木马名称:Gina
功能:记录本机所有登陆的用户名及密码到指定文件中
备注:木马被加过壳

首先要安装:
1.  Gina -install
2.  重启
3.  查看密码

结论:微点未认为它是木马

请微点加强此方面的功能。谢谢

[ Last edited by Legend on 2007-9-10 at 14:10 ]
附件 1: install.JPG (2007-9-4 21:01, 40.53 K,下载次数: 84)


附件 2: psw.JPG (2007-9-4 21:01, 25.67 K,下载次数: 46)


作者: wilda     时间: 2007-9-4 21:03
我马上会把MP6文件夹和相应的木马发到support@micropoint.com.cn
请查收。
Thanks
作者: Legend     时间: 2007-9-4 21:28
感谢您的反馈,我们会分析后具体给您回复。
作者: rubin816     时间: 2007-9-4 23:04    标题: rt

在样本区,有时微点对生成批处理文件是无视的,运行恶意的批处理,基本不报的。
上报样本给微点吧,对你表示同情
作者: rubin816     时间: 2007-9-4 23:06
1.批处理不是病毒。在卡巴中这种批处理称为恶意玩笑程序。
2.微点对这种恶意玩笑程序有一定防护能力,这是后来加上去的
作者: Linwin     时间: 2007-9-4 23:11
嗯嗯,但是,MP应该是以防护用户的电脑为起点和奋斗目标,会给用户带来麻烦的事都要KO了~
作者: 菜狐     时间: 2007-9-4 23:41
也许微点认为记录登陆名和密码不算木马吧,只有把登陆名和密码发送出去才算。:P
作者: wilda     时间: 2007-9-6 19:55
两天过去了,微点怎么没有反应呢,我升级了微点,还是杀不了这个后门木马!要是别人在我电脑上装了这个东东,改任何密码都没有用呀
作者: Legend     时间: 2007-9-6 20:08
请问您是否发送邮件?如发送我们会及时测试分析并给您回复邮件。
请把您的邮箱地址用论坛短消息发给我,方便对您的问题的跟踪处理。
作者: wantcm     时间: 2007-9-6 20:23
微点技术工程师对样本进行分析研究,找出解决办法,编写代码,升级程序,这些都是需要时间的,请楼主见谅并耐心等待.

另外楼主用的是预升级版么?预升级版已经可以对部分恶意批处理进行防治.
作者: wilda     时间: 2007-9-6 21:50


  Quote:
Originally posted by wilda at 2007-9-6 19:55:
两天过去了,微点怎么没有反应呢,我升级了微点,还是杀不了这个后门木马!要是别人在我电脑上装了这个东东,改任何密码都没有用呀

两日前就发啦 ,不知收到没有
作者: wilda     时间: 2007-9-7 20:44
终于有反应了,可以杀了,不过,这是主动防的还是像一般的杀毒软件哪样,只是添加了特征码?

作者: 录取通知书     时间: 2007-9-8 00:39
[quote]Originally posted by wilda at 2007-9-7 20:44:
终于有反应了,可以杀了,不过,这是主动防的还是像一般的杀毒软件哪样,只是添加了特征码?




本来好好的搞着行为分析,你们闹着要特征扫描,加入了特征扫描,又说和普通杀软的一样了
作者: 顶     时间: 2007-9-8 11:52


  Quote:
Originally posted by 录取通知书 at 2007-9-8 00:39:
[quote]Originally posted by wilda at 2007-9-7 20:44:
终于有反应了,可以杀了,不过,这是主动防的还是像一般的杀毒软件哪样,只是添加了特征码?




本来好好的搞着行为分析,你们闹着要特征扫 ...

这就叫两头不是人
怎么做怎么不对:P



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn