微点交流论坛 - 反病毒 - 病毒测试结果

aahuang
新手上路

积分 38
发帖 38
注册 2007-1-7

#1 病毒测试结果

刚刚安装微点，没有其它杀毒软件。

在剑盟社区http://bbs.2dai.com/viewthread.php?tid=507339&extra=page%3D1下载有毒样品附件: 1111.rar (06 12:17, 196.27 K)

下载后微点没反应，解压后生成4个文件：bg[1].gif、D2C79066.dll、D2C79066.exe、gmsex.exe，这时还是没反应。
点击gmsex.exe微点提示有木马是否删除，点击删除；
当点击D2C79066.exe时，微点提示有木马是否删除，点击删除，又提示是否删除衍生物，点击删除。
这时解压后生成的4个文件变成了两个：bg[1].gif、D2C79066.dll，之后也删除。
重新解压1111.rar ，马上微点分别提示D2C79066.dll、D2C79066.exe、gmsex.exe是木马，予以删除，最后只剩下一个bg[1].gif。
测试完毕。

本来想上传有毒附件，论坛只可上传图片格式，给几个图片吧。

[ Last edited by aahuang on 2007-1-7 at 13:26 ]

附件 1: 1.jpg (2007-1-7 13:24, 25.52 K,下载次数： 26)

附件 2: 2.jpg (2007-1-7 13:24, 25.75 K,下载次数： 36)

附件 3: 3.jpg (2007-1-7 13:25, 26.17 K,下载次数： 42)

附件 4: 4.jpg (2007-1-7 13:25, 1.92 K,下载次数： 44)

※ ※ ※ 本文纯属【aahuang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-7 13:24

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

Quote:

Originally posted by aahuang at 2007-1-7 13:24:

“重新解压1111.rar　马上微点分别提示D2C79066.dll、D2C79066.exe、gmsex.exe是木马，予以删除 ”　

楼主的微点依据行为分析技术判断出了未知有害程序。　

对于截获的未知病毒样本，如果楼主选择的是自动上报；微点软件就会自动提取该有害程序的特征码，自动更新本地未知特征库，当该有害程序再次攻击或感染时有利于快速检测。

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-1-7 14:10

aahuang
新手上路

积分 38
发帖 38
注册 2007-1-7

#3

是的，截获的未知病毒样本，我选择的是自动传送。

[ Last edited by aahuang on 2007-1-7 at 16:40 ]

※ ※ ※ 本文纯属【aahuang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-7 15:31

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号