微点交流论坛

标题: 【样本】超级火焰病毒样本 [打印本页]

作者: 点点飞 时间: 2012-5-31 16:03 标题: 【样本】超级火焰病毒样本

[url]h**p://www.kuaipan.com.cn/file/id_45530892470321166.htm[/url]
密码infected

[ Last edited by Legend on 2012-5-31 at 17:27 ]

作者: 点点飞 时间: 2012-5-31 16:04
我就想知道微点主动防御能防的住吗？

作者: Legend 时间: 2012-5-31 16:05
感谢楼主的反馈，请把该样本文件发到我们的virus@micropoint.com.cn邮箱中，我们进行分析。

作者: 点点飞 时间: 2012-5-31 16:18
我刚才用微点右键扫描没有报毒，360还报危险了

作者: 点点飞 时间: 2012-5-31 16:21
已经把样本文件发到virus@micropoint.com.cn邮箱中

作者: Legend 时间: 2012-5-31 16:46
感谢楼主的进一步反馈，我们分析完毕之后，会通过您当时所发送的邮箱给您回复，请耐心等待。

作者: howl_home 时间: 2012-5-31 16:47
其中一个样本报毒

木马名称：Worm.Win32.Flame.a

程序：
Z:\【2012.5.31】超级火焰\029BCD72DC2CA4B31778CF4EE086038D8BD6C59ED2ED485E247AED56F909F881_BOOT32DRV.SYS
是木马程序!

已成功阻止其运行,是否要删除此文件?

微点主动防御软件正式版
程序版本： 2.0.20266.0141
特征版本： 1.6.2282.120530
更新时间： 2012-05-30 17:39:47

作者: f8312519 时间: 2012-6-1 14:01
已经被微点收录进病毒库
但是不是行为库咯

作者: 995004556 时间: 2012-6-1 22:22
1.2能杀

作者: littlefritz 时间: 2012-6-2 23:29
这货是ocx可执行文件，要被调用才能运行

作者: asdf2358 时间: 2012-6-12 11:37

Quote:

Originally posted by 995004556 at 2012-6-1 22:22:
1.2能杀

是真的?

作者: asdf2358 时间: 2012-6-13 12:06

Quote:

Originally posted by howl_home at 2012-5-31 16:47:
其中一个样本报毒

木马名称：Worm.Win32.Flame.a

程序：
Z:\【2012.5.31】超级火焰\029BCD72DC2CA4B31778CF4EE086038D8BD6C59ED2ED485E247AED56F909F881_BOOT32DRV.SYS
是木马程序!

已成功阻止其运行, ...

那就是说还有其他样本过微点了？

作者: howl_home 时间: 2012-6-13 17:17

Quote:

Originally posted by asdf2358 at 2012-6-13 12:06:

那就是说还有其他样本过微点了？

早就入库了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn