Board logo

标题: 这个地址下载的ppstream 微点提示未知间谍 [打印本页]
作者: 反黑先锋     时间: 2006-8-11 22:22    标题: 这个地址下载的ppstream 微点提示未知间谍

 微点程序版本 1.2.10417 
 特征版本   1.3.96.060811 

 xp Service Pack2   GhostXP_SP2  

 下载ppstream后 双击安装程序 提示发现未知间谍 选删除。

下载地址http://download.it.com.cn/softweb/software/media/mediaplay/20057/12776.html


时间             处理结果  木马名称        木马进程名         木马文件创建者
2006-08-11 22:25:47        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\1041SETUP.EXE        E:\SOFTB\PPSTREAMSETUP.EXE
2006-08-11 22:25:15        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\1041SETUP.EXE        E:\SOFTB\PPSTREAMSETUP.EXE
2006-08-11 22:09:01        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\PPSTREAMSETUP.EXE        E:\SOFTB\PPSTREAMSETUP.EXE
2006-08-11 22:09:01        处理成功        未知间谍软件        C:\KSONGSHOW\KSONGSHOW.EXE        C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\1041SETUP.EXE
2006-08-11 22:09:01        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\UPDATEMODULE.DLL        C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\1041SETUP.EXE
2006-08-11 22:09:01        杀木马失败        未知间谍软件        C:\WINDOWS\SYSTEM32\UPDATESERVICE.EXE        C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\1041SETUP.EXE
2006-08-11 22:09:01        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\1041SETUP.EXE        E:\SOFTB\PPSTREAMSETUP.EXE
2006-08-11 22:09:00        处理成功        未知间谍软件        E:\SOFTB\PPSTREAMSETUP.EXE        C:\WINDOWS\EXPLORER.EXE

[ Last edited by 反黑先锋 on 2006-8-12 at 08:17 ]
作者: Legend     时间: 2006-8-11 22:27
请把操作系统、微点的版本信息以及您的操作步骤具体描述一下.谢谢
作者: 反黑先锋     时间: 2006-8-11 22:54


  Quote:
Originally posted by 反黑先锋 at 2006-8-11 22:22:
下载地址http://download.it.com.cn/softweb/software/media/mediaplay/20057/12776.html


...

刚测试过: 上面的这个ppstream连接 安装时微点报警! 而在ppstream官方的 本地下载(电信)中下载的ppstream   安装过程中 微点没报。
作者: 反黑先锋     时间: 2006-8-12 08:16
如图 
附件 1: 58A657B8A83BF384786D2A93FA1A0115.JPG (2006-8-12 08:16, 22.23 K,下载次数: 28)


作者: Legend     时间: 2006-8-12 08:23
谢谢您提供的信息,我们会做进一步的测试分析.
作者: 反黑先锋     时间: 2006-8-12 21:19
据说 瑞星狂报病毒!!!
作者: mustardseed     时间: 2006-8-13 15:53
楼上,真的吗?
表骗偶阿
作者: 含笑半步颠     时间: 2006-8-14 09:50
偶测试过了,在该网页中有两个下载链接:电信和网通,这两个链接下载的文件大小是不一样的,电信的是1.38M,网通的是1.98M,微点报未知间谍的是网通链接下载的软件,说明网通那个被人捆绑了,从电信下载的那个微点没报。微点厉害啊
作者: 反黑先锋     时间: 2006-8-14 10:35


  Quote:
Originally posted by 含笑半步颠 at 2006-8-14 09:50:
偶测试过了,在该网页中有两个下载链接:电信和网通,这两个链接下载的文件大小是不一样的,电信的是1.38M,网通的是1.98M,微点报未知间谍的是网通链接下载的软件,说明网通那个被人捆绑了,从电信下载的那个微点 ...

http://download.it.com.cn/softweb/software/media/mediaplay/20057/12776.html 现在上面的电信和网通又变成1.39m了~ 晕
作者: 含笑半步颠     时间: 2006-8-14 10:46
所以说这种下载网站尽量还是少下载东西,不厚道
作者: 囚中城     时间: 2006-8-15 13:47
厉害厉害,这么细微的东西都被发现了
作者: Pollux     时间: 2006-8-16 11:33
微点厉害啊,继续支持它



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn