微点交流论坛

标题: 发现一个微点查不出的熊猫变种 [打印本页]

作者: micropen 时间: 2007-3-3 11:12 标题: 发现一个微点查不出的熊猫变种

一个可能由熊猫变种COPY.EXE生成的病毒XCOPY.EXE，可惜我从安全模式下删除，回到正常模式下打开日志才发现是熊猫变种，有点可惜。这毒是从韩国带回的。

附件 1: Snap1.jpg (2007-3-3 11:12, 119.04 K,下载次数： 46)

作者: micropen 时间: 2007-3-3 11:14

Quote:

Originally posted by micropen at 2007-3-3 11:12:
一个可能由熊猫变种COPY.EXE生成的病毒XCOPY.EXE，可惜我从安全模式下删除，回到正常模式下打开日志才发现是熊猫变种，有点可惜。这毒是从韩国带回的。

再上载一张：

附件 1: Snap2.jpg (2007-3-3 11:14, 94.58 K,下载次数： 44)

作者: Legend 时间: 2007-3-3 11:18
请楼主将这个样本发到virus@micropoint.com.cn，我们会具体分析测试一下，谢谢楼主对微点的支持

作者: Paxson 时间: 2007-3-3 11:18
不是报了未知吗？难道不是这个？

作者: micropen 时间: 2007-3-3 11:24

Quote:

Originally posted by Legend at 2007-3-3 11:18:
请楼主将这个样本发到virus@micropoint.com.cn，我们会具体分析测试一下，谢谢楼主对微点的支持

可惜删啦！我也觉得可惜。

作者: micropen 时间: 2007-3-3 11:28

Quote:

Originally posted by Paxson at 2007-3-3 11:18:
不是报了未知吗？难道不是这个？

你没看到吗？COPY生成二个文件，一个是SVCOHT，微点已经删除。另一个是XCOPY，微点查不出。是我觉得XCOPY不应出现在%SYSTEMDRIVE%里，就顺手删除，记得文件大小是2K、隐藏。其它一无所知。

作者: micropen 时间: 2007-3-3 15:18
班足怎不回话？

作者: Legend 时间: 2007-3-3 15:22
从你提供的图看确实微点拦截了这个病毒，但是没有完全处理，楼主再找找样本把，没有样本，我们也不好分析和判断。谢谢您对我们的支持。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn