Board logo

标题: 微点的工作人员都不能识别的木马 [打印本页]
作者: duenjie     时间: 2007-3-23 22:06    标题: 微点的工作人员都不能识别的木马

我原来发过一篇文章
http://bbs.micropoint.com.cn/showthread.asp?tid=8078&fpage=6
里面提到的木马,微点的工作人员经过测试后给我回信说确定这个文件没木马,但是我的哥们说那是各大杀毒软件都有的一个盲区,,可以说是BUG。。
真的希望微点的工作人员能再仔细检查一下那个文件,,,。至于那个木马的技术就不方便透露。。我希望微点早点成为一流的杀软。
作者: Legend     时间: 2007-3-23 22:12
谢谢楼主提供的信息,我们在仔细分析一下。
作者: duenjie     时间: 2007-3-23 22:17
经过他的允许,再提示一下,仔细看线程。。。线程。。透露多了会死人的。。。
作者: Legend     时间: 2007-3-27 09:29
楼主您发的邮件我们已经收到,但我们在测试分析过程中发现该样本已经被破坏了,已经不具备了运行的能力,希望您能重新再发一次到virus@micropoint.com.cn,我们在具体分析测试,谢谢楼主对微点的支持与反馈.
作者: linovo     时间: 2007-3-27 14:18


  Quote:
Originally posted by duenjie at 2007-3-17 22:02:
他在我电脑里原来放了一个监控的木马....后来他给改成镶嵌在别的文件..是SMSS.EXE,那里放了盗号和监控的木马

自己也没那个样本,只能瞎猜,我估计楼主所说的病毒可能是采用线程插入技术,一般这样的病毒成功插入后会删除自身以免被用户和杀毒软件觉察,所以如果楼主只提供那个smss文件,病毒样本肯定是不完整的。最好烦请那位病毒制造者把他编的整套病毒都发给微点研究吧,如果只发客户端应该还不够的^_^。

另外,我查了一些资料,正常情况下,系统的smss.exe程序是不访问网络的,如果给病毒“挟持”后,再访问网络,而微点居然不报警,那微点的反病毒专家系统的监控规则要作调整了,虽然楼主说其他杀软也不报:D。

[ Last edited by linovo on 2007-3-27 at 14:26 ]
作者: Paxson     时间: 2007-3-27 15:17
劫持smss 微点要报警吧
作者: duenjie     时间: 2007-3-27 20:13


  Quote:
Originally posted by Legend at 2007-3-27 09:29:
楼主您发的邮件我们已经收到,但我们在测试分析过程中发现该样本已经被破坏了,已经不具备了运行的能力,希望您能重新再发一次到virus@micropoint.com.cn,我们在具体分析测试,谢谢楼主对微点的支持与 ...

我这周五回家给你们发过去把,用我注册时用的邮箱。。。而不是哪个YAHOO的
另外。,回5楼的同志,你说他可能给我发源程序吗。。。。以下是他的QQ原话


从我给你的那个东西
他们只能会防御我的那个方法出来的马
但是他们不会做
因为源程序在我这
可是如果我给你了
你一给微点发
就等于给了他们源头了
作者: Legend     时间: 2007-3-27 20:19
方便的话,请您尽快发送一下,我们会尽快进行处理,谢谢您对微点的支持
作者: 228879547     时间: 2007-3-27 20:23
不懂  不懂 不懂  看了半天只知道在说一个很强病毒·················强烈得郁闷中·········



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn