标题: 病毒网址浏览器假死 [打印本页]

---

作者: 御剑临风.     时间: 2009-4-21 11:42    标题: 病毒网址浏览器假死

http://www.***********88?id=510&columnid=49

测试了金山网盾，小红伞 瑞星等，有网页监控扫描的
都会阻止或者扫描清除掉网页病毒，微点的没有

会导致网页加载病毒或者恶意程序之后浏览器假死！

[ Last edited by Legend on 2009-4-21 at 11:46 ]

---

作者: Legend     时间: 2009-4-21 11:51
感谢楼主反馈
具体我们分析下

---

作者: Legend     时间: 2009-4-23 11:08
经过我们分析，会生成一个伪装有微软数字签名的病毒程序。
在测试时发现该程序

会生成和执行下面几个病毒模块
C:\WINDOWS\system32/killdll.dll    // 加载驱动对抗杀毒软件
C:\WINDOWS\system32\updater.exe    // 下载者木马
C:\DOCUME~1\Tom\LOCALS~1\Temp\_ok.bat  // 自删除处理
aec.sys         // 驱动文件

在使用微点对该木马进行测试时，确认微点能够完美拦截!

此主题暂做关闭主题处理，如有其他的问题，请另开新帖讨论。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn