标题:
震网,火焰
[打印本页]
作者:
yiguangqiang88
时间:
2012-5-31 02:20
标题:
震网,火焰
好可怕……微点能防否?
作者:
Legend
时间:
2012-5-31 05:10
我们具体的样本进行测试了之后,才能给您准确回复。
若楼主可以提供样本,请将样本文件发送到
virus@micropoint.com.cn
邮箱中,我们分析之后会给您回复,感谢楼主的支持。
作者:
howl_home
时间:
2012-5-31 12:35
能不能防不是很清楚因为还没遇到过运行中的flame微点拦截的案例,目前上报的样本都是没有运行的静态样本,不过在某些版本的flame会查找微点的进程,起码说明微点还是很有名的连以色列人都知道了!至于查找微点的进程是为了干什么就不知道了........
http://bbs.kafan.cn/thread-1298264-1-1.html
其他行为监控
行为描述:检测是否存在指定注册表键
附加信息:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab
行为描述:查找文件
附加信息:
"%_WINDIR%system32\nteps32.ocx"
"%system%\kernel32.dll"
"%system%\nteps32.ocx"
行为描述:疑似查找杀软进程
附加信息:
AUTHFW.EXE [Authentium Firewal]
AVGRSSVC.EXE [AVG相关进程]
AVP.EXE [卡巴斯基进程]
FSSM32.EXE [f-secure相关进程]
KAV.EXE [卡巴相关进程]
MPSVC.EXE [微点相关进程]
NVCSCHED.EXE [Norman相关进程]
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn