微点交流论坛

标题: 关于utorrent软件问题,是还是不是木马??? [打印本页]

作者: skswujian 时间: 2006-11-26 13:42 标题: 关于utorrent软件问题,是还是不是木马???

http://download.utorrent.com/1.6/utorrent.exe

这是官方站下的BT程序,我晕着呢,为何是木马?误杀高了吧?我以前也提过,怎么还是有问题,不会吧,官方网出的程序呢,没必要做成木马.

作者: 曙光 时间: 2006-11-26 13:45
谢谢楼主，我们会进行测试的！

作者: skswujian 时间: 2006-11-26 13:54 标题: :)

什么时候结果呢?

作者: 曙光 时间: 2006-11-26 13:57
或者你把这个程序发到support@micropoint.com.cn，我们测试完会给你发邮件的！

作者: skswujian 时间: 2006-11-26 14:09 标题: :(

晕,在这告知结果就行了,透明!

那个程序是绿色版本的,不大,
安装版本的程序我就没测试了.

作者: 曙光 时间: 2006-11-26 14:11
那等我们测试完会给你一个结果的！

作者: skswujian 时间: 2006-11-27 11:20
进展如何?

作者: skswujian 时间: 2006-11-28 22:10 标题: :(

无果?

作者: Legend 时间: 2006-11-29 10:10
经测试我们这里是正常的，请问您的微点的版本是多少？请把您的微点的安全日志导出发到support@micropoint.com.cn.

作者: skswujian 时间: 2006-11-29 20:21 标题: :)　今天试了下载然后运行查看结果：失望中，我不想出第三次报告了，你认真测试了吗？

下载　然后运行，出现英文确认按钮，按下后，微点就拦出如下信息
木马名称:未知后门程序

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\FJ6LEUJH\UTORRENT[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

选择删除，然后出现如下信息：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\FJ6LEUJH\UTORRENT[1].EXE;
删除失败.

微点主动防御软件
程序版本： 1.2.10513
特征版本： 1.4.166.061128
更新时间： 2006-11-29 13:18:04

作者: skswujian 时间: 2006-11-29 20:23 标题: :(日记内容.

时间处理结果木马名称木马进程名木马文件创建者
2006-11-29 20:32:34 删除木马文件失败未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\FJ6LEUJH\UTORRENT[1].EXE C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
2006-11-29 20:27:45 处理成功未知后门程序 C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2H872PA5\UTORRENT[1].EXE
2006-11-29 20:27:45 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2H872PA5\UTORRENT[1].EXE C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE

作者: skswujian 时间: 2006-11-29 20:38 标题: :)

升级后又做了次，原因何在？

下载直接运行它，就会出现拦截信息确认是木马

后来做的动作：下载直接保存然后运行它，也会确认是木马，我没删除，添加为信任，之后再把信任处项目删除，再没提示了，正常运行无提示了！

还是那条题目是还是不是？

微点主动防御软件
程序版本： 1.2.10513
特征版本： 1.4.167.061129
更新时间： 2006-11-29 20:36:27

今天升级了，最新版本照样是这样的提示，

作者: Legend 时间: 2006-11-30 08:50
请把您的微点安装目录下的mp6目录打包压缩发到support@micropoint.com.cn

作者: skswujian 时间: 2006-11-30 09:41
邮件已发了！

作者: Legend 时间: 2006-11-30 11:04
您好您的邮件已经收到，请问您是否清除过安全日志和系统日志？
您的情况是否现在还存在？

作者: skswujian 时间: 2006-11-30 11:54 标题: :)

依然存在！

今天无更新了，提示最新版

安全和系统日记昨日发帖后就清空了，11楼的是木马日记内容。

作者: Legend 时间: 2006-11-30 11:59
请加入微点的技术交流群：1471553我们帮您远程协助下

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn