标题: 震网，火焰 [打印本页]

---

作者: yiguangqiang88     时间: 2012-5-31 02:20    标题: 震网，火焰

好可怕……微点能防否？

---

作者: Legend     时间: 2012-5-31 05:10
我们具体的样本进行测试了之后，才能给您准确回复。
若楼主可以提供样本，请将样本文件发送到virus@micropoint.com.cn邮箱中，我们分析之后会给您回复，感谢楼主的支持。

---

作者: howl_home     时间: 2012-5-31 12:35
能不能防不是很清楚因为还没遇到过运行中的flame微点拦截的案例，目前上报的样本都是没有运行的静态样本，不过在某些版本的flame会查找微点的进程，起码说明微点还是很有名的连以色列人都知道了！至于查找微点的进程是为了干什么就不知道了........


http://bbs.kafan.cn/thread-1298264-1-1.html


其他行为监控
行为描述：检测是否存在指定注册表键
附加信息：
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab
行为描述：查找文件
附加信息：
"%_WINDIR%system32\nteps32.ocx"
"%system%\kernel32.dll"
"%system%\nteps32.ocx"
行为描述：疑似查找杀软进程
附加信息：
AUTHFW.EXE [Authentium Firewal]
AVGRSSVC.EXE [AVG相关进程]
AVP.EXE [卡巴斯基进程]
FSSM32.EXE [f-secure相关进程]
KAV.EXE [卡巴相关进程]
MPSVC.EXE [微点相关进程]
NVCSCHED.EXE [Norman相关进程]

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn