标题: 这是很明显的木马程序，为何微点不给力啊？ [打印本页]

---

作者: shpxhk861     时间: 2011-12-10 00:26    标题: 这是很明显的木马程序，为何微点不给力啊？

这是很明显的木马程序，为何微点不给力啊？
连接如下115网盘：http://115.com/file/aqv8zfyl

[ Last edited by shpxhk861 on 2011-12-10 at 00:31 ]

---

作者: 这个id我在用     时间: 2011-12-10 04:13
刚下载了在虚拟机里试了,微点果然没报,.发现运行那个exe后 会强制关闭QQ进程  然后当你重启QQ的时候  会弹出一个类似QQ登录界面的东西 让你输入密码,输入完后 会连接远程  这个微点倒是有提示,不过如果拒绝连接远程的话 那QQ密码也不用怕了  ...

---

作者: 这个id我在用     时间: 2011-12-10 04:41
http://mpicture.micropoint.com.c ... 0687eda2c0a0742af88

---

作者: 这个id我在用     时间: 2011-12-10 04:41

---

作者: Legend     时间: 2011-12-10 07:26
楼主您好
请将样本文件与微点技术支持信息发送到：
support@micropoint.com.cn

---

作者: shpxhk861     时间: 2011-12-10 10:52
我在虚拟机运行了电脑毫无反应，QQ不掉线，微点不弹窗，这是为何啊？？？？很纠结

---

作者: 镜湖YES     时间: 2011-12-10 11:14

Quote:

Originally posted by shpxhk861 at 2011-12-10 10:52: 我在虚拟机运行了电脑毫无反应，QQ不掉线，微点不弹窗，这是为何啊？？？？很纠结

不用怕嘛，我实机运行了，微点的防火墙报了两次警，（我没有开qq就是）。微点有很详尽的分析平台，看他生成了什么东东，删了就是。

我首先，打开微点的界面，选中照片.exe（这家伙不停调用系统进城），右键结束进程树，右键程序信息，找到生成物，删了就好了，啥事没有。

[ Last edited by 镜湖YES on 2011-12-10 at 11:16 ]

---

作者: 这个id我在用     时间: 2011-12-10 12:33

Quote:

Originally posted by 镜湖YES at 2011-12-10 11:14: 不用怕嘛，我实机运行了，微点的防火墙报了两次警，（我没有开qq就是）。微点有很详尽的分析平台，看他生成了什么东东，删了就是。 我首先，打开微点的界面，选中照片.exe（这家伙不停调用系统进城），右键 ...

这不是怕不怕的问题,万一要是被xx流氓之类的东西,搞起来比虚拟机费劲多了,虚拟机一快照省事,你是太过于相信微点了,不过微点在我的印象中也是不错,跟朋友都推荐

---

作者: shpxhk861     时间: 2011-12-10 13:47    标题: 怀疑微点

首先邮件得到这个鬼东西后，360卫士报告这是风险程序，我没鸟他，先用微点杀毒软件扫描，没报警！！！金山在线扫描，这是木马，再装360杀毒，扫描报木马，再运行被360拦截；接着，我实在很相信微点的主动防御，感觉小小木马，微点应该能拦截，于是关掉360，再运行木马，在这整个过程中，微点好像死了一样什么都反应！！！qq也没掉线，微点没有任何弹出窗口，请问这是为何？版主，各位豪杰，请赐教。。。现在很怀疑微点，不敢再单奔微点了，对木马防御不行啊，，，我还买了正版，，，哎，现在是360全套加上令人怀疑的微点主动防御。。。。。！！！！哎

---

作者: 这个id我在用     时间: 2011-12-10 16:13
360只要是他不认识的几乎说是风险 ,怕什么,木马的都得通过网络,这微点可以防,只要有微点不认识的xx访问远端,微点就会提示,这样你拒绝就好了,360金山那些扫描的在我看来不比微点好,虽说微点也不是万能,但一般用也足够了

---

作者: shpxhk861     时间: 2011-12-11 12:32
我已经冒了风险，微点毫无反应，说不定密码已经被盗，建议以后不要在单奔了

---

作者: wach09     时间: 2011-12-18 03:22
黏虫吧这是，一直是主防的软肋啊

---

作者: ppingcy     时间: 2011-12-20 16:47
看帖的同时提醒：看帖回帖是一种美德！

---

作者: 依然寰随云     时间: 2011-12-21 15:32
微点的防火墙应该是没驱动的，集成在微点主防里面，原理应该还是靠行为分析，借助分析代码自动处理的！

---

作者: mimicindy     时间: 2012-1-15 09:44    标题: 额 同情楼主

我觉得安全还得靠个人意识结合防御软件 不要去那些乱七八糟的网站什么的 而且微点不是说靠行为去判断的吗

---

作者: Legend     时间: 2012-1-15 10:03
楼主您好 该木马会结束QQ进程以模仿QQ掉线 从而欺骗用户重新输入密码
若您的QQ并未掉线或被结束 说明该木马并没有生效 无须担心
仅针对该样本

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn