标题:
微点发现已知木马,木马是删除掉了,可是桌面生成很多没用的图标!!
[打印本页]
作者:
xyc529
时间:
2008-12-24 12:41
标题:
微点发现已知木马,木马是删除掉了,可是桌面生成很多没用的图标!!
微点主动防御软件发现已知木马,木马是删除掉了,可是桌面生成很多没用的图标!!是不是保护不到位啊?望微点改进啊!!!我系统是VISTASP1,装红伞和微点双监控,这是关掉红伞的情况下运行木马测试的。开红伞监控时轮不到微点出手,已经被红伞咔嚓干净了!!样本怎么不能上传,下载地址是卡饭的:[url]http://bbs
./已屏蔽/
.php?aid=426683&k=6cc7015747c9c7e65d6426361b18fc56&t=1230092273[/url]
[
Last edited by Legend on 2008-12-24 at 12:48
]
作者:
Legend
时间:
2008-12-24 12:52
感谢楼主的反馈,请问楼主测试的微点版本(辅助功能--关于)?我们具体分析测试后给您回复。
作者:
xyc529
时间:
2008-12-24 12:56
标题:
微点关于
附件 1:
捕获.JPG
(2008-12-24 12:56, 104.01 K,下载次数: 33)
作者:
xyc529
时间:
2008-12-24 14:49
晕了,刚才漏了一个问题,就是在桌面生成没用的图标外,还在D盘生成一个EXE文件,文件名为:2.EXE,一手动运行,红伞不报,微点报恶意软件!!
作者:
Legend
时间:
2008-12-24 15:43
感谢楼主进一步反馈,根据分析,此样本自解压生成连个文件,1.exe 2.exe ,里面调用了一些脚本,会生成一些快捷方式,这些对系统是没有任何影响的,1.exe微点已报已知,关于 2.exe由于小红伞特征库里没有它的特征,所以没报,微点根据行为已拦截,楼主删除即可!
作者:
拳皇2001
时间:
2008-12-24 18:54
是两个文件吧。
作者:
xyc529
时间:
2008-12-24 20:45
谢谢超版分析回复,看来微点和红伞配合还是不错的
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
捕获.JPG (2008-12-24 12:56, 104.01 K,下载次数: 33)
