Board logo

标题: 我用微点两个月了,一直没中毒,但是今天的遭遇使我困惑 [打印本页]
作者: 马驹     时间: 2007-11-21 19:49    标题: 我用微点两个月了,一直没中毒,但是今天的遭遇使我困惑

本人有逛黑客网站的习惯,顺便看一下现在黑客使用哪些手段来过杀软,我发现一个黑客网站声称制作出能够过微点的木马,售价5万元,并提供测试,就是先给你一个样品(样品只能使用一次),然后你先在虚拟机运行,运行微点并且再运行病毒,看看微点能不能拦截.这个病毒作者公然声称,如果过不了微点,他就打算洗手不干了,如果不能拦截的话想购买的加他QQ,他有比样品更厉害的马并能优惠购买.我先下了一个样本,在虚拟机中打开微点,运行病毒样本,这时,CPU占用率顿时非常高,我正在等微点把这个病毒删除,这时微点突然闪了一下就不见了,接着病毒开始肆虐,文件被感染了很多,我后来下了红伞,用了很多方法终于把病毒干掉了,由于论坛的规定,我不想告诉大家那个网站,那个网站有没有毒我也不知道,为了大家安全不告诉大家了,反正那个网站百度,谷歌都搜不到,还要用代理才能上得去,真的很为微点担心
作者: kekeisme     时间: 2007-11-21 20:04
这么厉害???看来矛与盾的斗争永无止息,正是这种斗争才推动技术的发展
作者: Legend     时间: 2007-11-21 20:13
楼主可以将您虚拟机里的微点技术支持文档(辅助功能-生成技术支持信息)发给support@micropoint.com.cn,我们会根据您的信息具体测试分析,另外请问楼主中毒之后的现象是什么,请楼主稍等描述一下,感谢您的反馈。

[ Last edited by Legend on 2007-11-21 at 20:14 ]
作者: 马驹     时间: 2007-11-21 20:33
中毒后,所有.exe文件及.RAR文件都被病毒感染,变成白板,象威金,但是破坏力比威金大很多任务管理器打不开,感染文件存放在红伞的隔离区中,由于我没有安装foxmail.exe,可能无法发送病毒文件,望版主见谅
作者: Legend     时间: 2007-11-21 20:50
请楼主能够尽量协助我们发一下样本和技术支持信息,楼主无须安装foxmail,用网上的免费邮箱即可发送!感谢您的反馈!
作者: 小米锅巴     时间: 2007-11-22 01:23
感觉楼主挺无聊的!微点又不是神,肯定有不能对付的病毒!
作者: 守鱼人     时间: 2007-11-22 09:19
我觉得楼主应该公布这家网站、这个病毒样本和微点相关的日志文档,如果因为论坛的规定,那至少应该提供给微点官方,这样有利于微点的自我完善和升级。这样也是对广大微点用户的帮助。如果仅仅在论坛里发个帖子说说而已,没有任何意义。
作者: tianshousheng     时间: 2007-11-22 09:30
既然有这么强的病毒,楼主最好还是能提供一些信息吧,呵呵!!
作者: rzliujun     时间: 2007-11-22 09:40
既然楼主选择了微点
就应该为微点做点什么!!!!!!!!!!
作者: zh晨     时间: 2007-11-22 21:32
希望LZ能够把相关资料传送给微点官方,我们每一个人都希望微点越来越好的!
作者: lgsj111     时间: 2007-11-22 21:40    标题: 楼主应该传给微点样本的

难道LZ要待价而沽?呵呵
作者: gxk01     时间: 2007-11-25 10:23
貌似扯淡
作者: zleo     时间: 2007-11-25 11:05
楼主应该把相关文件发给微点,支持微点
作者: zhang81520     时间: 2007-11-25 15:19
木马是常常大张旗鼓的不??

新手弱弱的问下

建议上缴,呵呵
作者: tanes     时间: 2007-11-25 23:46
说句实话,现在微点的市场占有率、份额、以及知名度,在国内进前十可能都有点危险,更不说国外了,毕竟还没有上市呢,现在就有人来专门针对微点写病毒? 我觉得可信度值得怀疑。他能得到什么呢?

[ Last edited by tanes on 2007-11-26 at 00:22 ]
作者: 江湖逍遥龙     时间: 2007-11-26 00:24
如果真是楼主说的那样,我觉得你应该有义务帮助微点,帮助大家,免得该病毒肆虐!不然大家有理由怀疑你的用意、鄙视你!
作者: 马驹     时间: 2007-11-26 15:06    标题: 抱歉了各位,我找不到那个网站了,也无法发送病毒样本,请超版锁贴

之前我没时间上网,叫大家误会了,我对此表示真诚的歉意,那个病毒把微点的技术文档案给破坏了无法提示正确信息,而红伞是直接删除没有隔离,因此没有样本,下面是红伞扫描报告
Starting the file scan:

Begin scan in 'C:\windows\system32\trend.exe
E:\
  [0] Archive type: EXE
  --> er.exe
      [DETECTION] Is the Trojan horse TR/Agent.18944.C.2
      [INFO]      The file was deleted!

15楼的这位朋友.那家网站声称不仅过微点,还过卡巴等等,他说过微点是为了证明自己的病毒技术使物有所值,过了微点其他杀软一样可以过,这样子他的病毒样本就可以卖更高的价格,我也找不到那个网站了,这没什么意义了,希望版主能够锁贴或者删贴



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn