标题: 微点主动防御对软件《植物大战僵尸》的恶意行为无法拦截 [打印本页]

---

作者: linovo     时间: 2010-9-27 22:38    标题: 微点主动防御对软件《植物大战僵尸》的恶意行为无法拦截

最近下载一款免费游戏《植物大战僵尸》，安装后，发现这款软件有好几个恶意行为，应了那句话，世界上没有免费的东西！下载页面是http://www.91danji.com/game/xxxx.html（可能就是这一款，我是从同事那里复制的，因为文件较大，只能发链接了,如果不是就只能请版主叫我发文件了）
    这个软件在安装时有好几个恶意行为：1、在C:\Program Files\Internet Explorer文件夹下生成一个“做了手脚”的名叫Mse.exe的程序。2、是用一个修改过的IE快捷方式替换快速启动栏和桌面的IE快捷方式，而这个篡改的快捷方式指向的程序是Mse.exe，而不是正常程序IEXPLORE.exe。3、IE浏览器的主页会被改成http://hao.g3456.com/?wl。这个游戏每次运行都会首先检测主页是不是http://hao.g3456.com/?wl，如果不是，就会自动修改，如果没有用微点锁定主页，微点主动防御是没有拦截提示的。
    以前许多恶意软件通过修改注册表来达到篡改主页的目的，但越来越多人和优化软件多这种行为免疫，他们也与时俱进了，又搞出一些新的花样出来。个人觉得微点在防御这类新的恶意行为方面有些薄弱，应该强化，特别是它会生成Mse.exe和替换IE快捷方式，已经与病毒行为很相似了，但微点居然对这类动作无动于衷，没有任何反应，微点可以考虑把这种行为加到行为库里进行拦截。



[ Last edited by Legend on 2010-9-27 at 22:52 ]

---

作者: Legend     时间: 2010-9-27 22:54
感谢楼主反馈，我们具体测试之后再和您联系，您的建议我们会认真考虑

---

作者: meihaosuda     时间: 2010-9-28 09:31
呵呵，楼主下载的地址不是很好呀，到大型游戏网站去下载好了，我当时玩《植物大战僵尸》的时候，一点恶意行为都没有。

---

作者: soonbest     时间: 2010-9-28 14:11
这玩意肯定被黑客篡改过了。以后下载东西去大站。我玩的几个版本，没发现问题。
另外植物大战僵尸在国外就不是免费的游戏。

---

作者: linovo     时间: 2010-9-28 15:56
这次玩植物大战僵尸发现恶意行为，纯粹是个“意外收获”，我平时是极少玩游戏，看到同事玩得挺过瘾，忍不住从她的电脑复制了安装程序，玩了一下，那个程序应该给人改过。3、4楼确实说得对，“下载东西去大站”^_^

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn