标题:
它逃脱了微点的查杀!
[打印本页]
作者:
梦幻家园
时间:
2006-6-8 11:30
标题:
它逃脱了微点的查杀!
测试目标: 阿拉QQ大盗 2006年6月7日 最新版本
测试过程: 用阿拉QQ大盗生成最新版木马 命名为 try.exe, 双击运行!原本以为微点可以查杀,可是不愿意看见的情况出线了.
以下为SSM监控的全部过程:
1.释放NTdhcp.exe至system32 文件夹内,释放Deleteme.bat至Windows 文件夹内,并运行NTDHCP.EXE
2.NTDHCP.EXE 强行关闭瑞星时实监控和瑞星防火墙
3.添加NTDHCP.EXE为注册表自启动项 ,删除瑞星时实监控和瑞星防火墙的自启动项
4.调用CMD 执行 Deleteme.bat 批处理,删除自身文件!
到此为止,阿拉QQ大盗完成全部感染过程,我的瑞星杀软和瑞星防火墙全部被破坏,无法正常使用!
在整个过程中,微点没的任何反应,希望下次,微点在处理这方面的病毒上能做的好些. 微点加油!!
EXE的附件无法上传.
作者:
Legend
时间:
2006-6-8 11:32
谢谢楼主对微点的测试,请楼主将这个样本发到
virus@micropoint.com.cn
,我们分析一下。谢谢
作者:
sxh_sxh
时间:
2006-6-8 11:34
制成压缩文件或者将下载地址传至
virus@micropoint.com.cn
[
Last edited by sxh_sxh on 2006-6-8 at 11:41
]
作者:
梦幻家园
时间:
2006-6-8 11:56
附件已发到
virus@micropoint.com.cn
,请查收
[
Last edited by Legend on 2006-6-8 at 12:01
]
作者:
囚中城
时间:
2006-6-8 13:20
又出新版本了。等管理员检测
作者:
Legend
时间:
2006-6-8 14:52
楼主上传的样本经检测,微点主动防御软件能够拦截.
附件 1:
try.JPG
(2006-6-8 14:52, 53.11 K,下载次数: 33)
作者:
梦幻家园
时间:
2006-6-8 16:39
怎么可能啊,.上午我测试病毒的时候,瑞星杀毒软件和瑞星防火墙全部被干掉了.!
难道是我没及时跟新微点的原因?
作者:
梦幻家园
时间:
2006-6-8 16:47
晕,已经是最新的版本了,还是杀不起啊!
作者:
zqrsc
时间:
2006-6-8 18:33
楼主尝试重起44~
呵呵~
作者:
sxh_sxh
时间:
2006-6-8 22:39
楼主双击运行try.exe时微点是否运行?
作者:
segourigh
时间:
2006-6-9 07:41
是否使用方法出现的问题,搂主的微点一定要随系统自启动哦,不能按常规杀软那样手动运行
作者:
fanyv
时间:
2006-6-9 17:36
无言!
作者:
fanyv
时间:
2006-6-9 17:39
我机器里有一大把它查不出来的东西!别说微点,其他的杀毒软件也查不出来!等着我慢慢发送样本吧!
作者:
含笑半步颠
时间:
2006-6-9 17:41
发镖喽
作者:
Paxson
时间:
2006-6-14 19:30
鼓励楼主 上传
作者:
wgpdls
时间:
2006-6-27 20:48
搞晕了。
作者:
fall_els
时间:
2006-7-6 11:25
那么后来怎么样??
解决了吗??
作者:
kingxc
时间:
2006-7-9 20:54
我测试过很多样本的,微点确实不错
作者:
gxdiyer
时间:
2006-8-23 23:26
SSM确实是好东西,我已经不需要杀毒软件了。
作者:
微点专家
时间:
2006-8-28 18:37
吓我一跳。
作者:
fujianwzh
时间:
2006-8-28 23:26
牛皮哄哄的,手上还有一大把微点查不出来的。发送几个过来试试看。。
fujianwzh # 163.com
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn