标题:
样本去哪里报?怎么报?
[打印本页]
作者:
不能注册
时间:
2009-4-4 21:48
标题:
样本去哪里报?怎么报?
向系统目录创建exe sys
全盘修改exe
我试了,微点没反应 ,在沙盘生成C:\WINDOWS\svchost.com
解压密码virus
样本下载地址
http://bbs.
[
Last edited by Legend on 2009-4-4 at 21:52
]
作者:
Legend
时间:
2009-4-4 21:53
我们会根据您提供的连接,测试下!
作者:
Legend
时间:
2009-4-4 21:58
经过测试分析,该样本微点可以很好的防御,请放心。
微点主动防御软件 试用版
程序版本: 1.2.10580.0197
特征版本: 1.6.1066.090404
更新时间: 2009-04-04 16:29:09
附件 1:
2.JPG
(2009-4-4 21:58, 55.19 K,下载次数: 25)
作者:
不能注册
时间:
2009-4-4 22:17
看到L版测试,我也放到实机桌试了下,能拦住
是不是在沙盘里的微点不拦?看来是不是要把sbie去了,但是。。sbie用习惯啦
作者:
不能注册
时间:
2009-4-4 22:24
今天通过这个才发现微点不处理沙盘里面的,以前用麦咖啡的时候能杀沙盘里的。看来等微点出特征码扫描监控才能稍微完美一点
作者:
不能注册
时间:
2009-4-4 22:35
回想了一下,发现不是微点不处理,而是微点认为沙盘里面的C:\WINDOWS\不是真正的C:\WINDOWS\,微点监控到沙盘里面的6.exe生成了SVCHOST.COM,下面是日志
2009-04-04 21:26:48 D:\SANDBOX\DEFAULTBOX\DRIVE\C\WINDOWS\SVCHOST.COM D:\SANDBOX\DEFAULTBOX\USER\CURRENT\桌面\090329238\6.EXE
作者:
gxdiyer
时间:
2009-4-4 22:55
楼主,这个样本能不能发给我一个,告诉我贴子中的地址就可以了,以论坛这里的短消息发给我。谢谢!:lol:
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
2.JPG (2009-4-4 21:58, 55.19 K,下载次数: 25)
