微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 微点发现新的威胁 木马ctfmon.exe  

 14  1/2  1  2  > 
作者:
标题: 微点发现新的威胁 木马ctfmon.exe
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  微点发现新的威胁 木马ctfmon.exe

报的不多~ 绝大部分杀毒软件都告诉我:"正常文件 没发现有问题"



微点扫描也未发现已知病毒 不过运行后微点主动防御软件报警 发现未知木马!
“ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。”
C:\WINDOWS\system32\ctfmon.exe有人认为这是正常文件 被微点误删了?



呵呵 这是病毒作者特意准备的特洛伊蛋糕 可惜逃不过微点的火眼金睛  正常程序微点当然不会去删 微点杀的可是真正的病毒!




[ Last edited by 反黑先锋 on 2007-11-21 at 21:23 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-11-21 19:15
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢反黑先锋
将您的样本和技术支持文档发到virus@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-21 19:30
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#3  

·邮件已成功发出



"virus" <virus@micropoint.com.cn>

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-11-21 19:55
查看资料  发短消息   编辑帖子
xfbktc
注册用户




积分 100
发帖 60
注册 2006-10-7
来自 湖北襄樊
#4  

如果是正常的,它就是OFFICE自带的输入法程序。

如果不正常,那就是病毒之类的东东了。

楼主可以到安装了office但没有用输入法调整工具设置过的机机中找到这个文件,跟你的机机中的文件比较一下,不就有结果了吗?(我的已经设置过了,没这个,只有internat.exe这个了)

※ ※ ※ 本文纯属【xfbktc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-21 20:09
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#5  



  Quote:
Originally posted by xfbktc at 2007-11-21 20:09:
如果是正常的,它就是OFFICE自带的输入法程序。

如果不正常,那就是病毒之类的东东了。

楼主可以到安装了office但没有用输入法调整工具设置过的机机中找到这个文件,跟你的机机中的文件比较一下,不就有结果 ...

谢谢提醒! 请看原贴

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-11-21 20:14
查看资料  发短消息   编辑帖子
24#pX
注册用户





积分 52
发帖 52
注册 2007-11-15
#6  

非常详细的诊断啊

※ ※ ※ 本文纯属【24#pX】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-22 10:32
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

谢谢反黑先锋版主提供的病毒样本,经过我们专业人员分析确认,您发的病毒样本是下载型木马程序,CTFM0N.EXE是病毒的衍生物。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-22 15:57
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#8  

昨天把这个新毒上报了卡巴  升级特征后发现Trojan-Downloader.Win32.Delf.dag


※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-11-22 20:36
查看资料  发短消息   编辑帖子
frederik
新手上路





积分 9
发帖 9
注册 2007-10-25
#9  

请教,为什么我用的微点没有发现这个呢?是不是我哪里的设置有问题?
附,卡巴查到的信息
2007-11-23 9:30:59        文件 C:\WINDOWS\system32\Mydown.exe/PE_Patch/UPack: 检测到 病毒 Worm.Win32.Downloader.bi
2007-11-23 9:31:07        文件 C:\WINDOWS\system32\Mydown.exe/PE_Patch/UPack: 检测到 病毒 Worm.Win32.Downloader.bi

※ ※ ※ 本文纯属【frederik】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-23 09:41
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

请楼上将您扫出来的样本发送到 virus@micropoint.com.cn 邮箱,具体我们分析下会及时和您联系,感谢您对微点的支持,如有其他问题请及时和我们联系

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-23 10:28
查看资料  发短消息   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号