微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 用是微点后再用其他杀毒还可以查出病毒  

作者:
标题: 用是微点后再用其他杀毒还可以查出病毒
fengjing1000
注册用户





积分 94
发帖 91
注册 2006-12-25
#1  用是微点后再用其他杀毒还可以查出病毒

用是微点后再用白猫系统王V2。4杀毒还可以查出以下病毒:
1:进程文件: vvsetup.exe (还有3个病毒左C盘)
进程位置: temp
程序名称: Troj_adware.vv
程序用途: 恶意广告木马病毒,具有破坏性。
程序作者:   
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒通常与其它垃圾恶意广告木马病毒一起通过破解版软件捆绑安装。通常包括:U88、XX媒体播放,易趣、搜霸、百狗等等。病毒文件包括:vvsetup.exe,stdup.dll,BGooHK.dll,Mmsass~1.dll,msshapi.dll,stdie.dll,cpap.dll,HttpReq.dll,CALLGATE.dll等。中毒者机子一开机就会自动打开许多网页,直到死机。并会在桌面上建立图标,直接连接到网站。其中:HttpReq.dll最经常捆绑在豪杰解霸的软件里,运行后连接特定服务器,请求广告地址代码;CALLGATE.dll能够感染当前目录下的可执行文件。
2:进程文件:sysb.exe
进程位置: windir
程序名称: Troj_spyware.sysb
程序用途: 广告插件,间谍木马病毒。
程序作者: 国外
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒修改注册表创建系统服务sysb.exe实现自启动,并将病毒模块sysb.dll注入进程运行,病毒模块能够记录键盘动作,窃取用户信息。该病毒也是IE插件广告木马病毒。
3:进程文件: advport.dll
进程位置: 系统目录
程序名称: Troj_adware.kz
程序用途: 广告木马病毒
程序作者:   
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 酷站导航恶意广告模块,修改注册表创建BHO项将其模块注入进程运行,模块包括:amstream.dll,advport.dll。
4:进程文件: jgdw400.dll
进程位置: 系统目录
程序名称: Troj_Spy.AOL
程序用途: 间谍木马病毒
程序作者: 美国在线
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 较低
进程分析: 美国在线(AOL文件),包括:jgaw400.dll,jgdw400.dll,jgpl400.dll,jgmd400.dll,jgsd400.dll ,jgsh400.dll等等。美国在线(时代华纳)是全美最大的网络服务商,是目前世界上两家真正通过网络赢利的公司之一,这个巨大的公司利用与微软的关系,在微软安装盘中将他的可以用于掌握中国用户的.dll模块写入系统文件。不论其用意如何,都是非系统文件,客气地说:都可能具有间谍木马病毒的嫌疑。
5:
进程文件:spoolsvc.exe
进程位置: 系统
程序名称: W32.Spybot.Worm或W32.SXTB.A木马相关程序
程序用途: 远程控制、窃密。
程序作者:   
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 病毒会尝试连接一个IRC服务器以等待恶意用户发送指令。病毒也可能通过一个使用NetBIOS的网络传播。病毒体内有数据提取代码,可以搜索用户注册表中所安装游戏的注册信息

[ Last edited by fengjing1000 on 2006-12-27 at 03:40 ]

附件 1: 1.JPG (2006-12-27 03:40, 63.22 K,下载次数: 37)


※ ※ ※ 本文纯属【fengjing1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-27 03:35
查看资料  发送邮件  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#2  

看了一下楼主所贴出来的是特殊软件,也就插件,楼主试试将机器中的特殊软件删除看看!另外微点对特殊软件的处理版本在测试阶段,请等待!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2006-12-27 06:52
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

楼主可以把您的这些文件压缩发到virus@micropoint.com.cn我们具体测试分析下;
对于插件等特殊性质的软件文件处理,微点会在后期版本中考虑加入,目前仍在内测中。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-27 08:44
查看资料  发短消息   编辑帖子
fengjing1000
注册用户





积分 94
发帖 91
注册 2006-12-25
#4  

为了支持微点,我收集打包发过去

※ ※ ※ 本文纯属【fengjing1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-27 11:58
查看资料  发送邮件  发短消息   编辑帖子
fengjing1000
注册用户





积分 94
发帖 91
注册 2006-12-25
#5  

我以经发了过去了,如果收不到的话通知一下我用QQ传送

※ ※ ※ 本文纯属【fengjing1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-27 12:35
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请把您发送时的邮箱地址用论坛短消息发给我

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-27 12:37
查看资料  发短消息   编辑帖子
fengjing1000
注册用户





积分 94
发帖 91
注册 2006-12-25
#7  

以前发了过去请查收

※ ※ ※ 本文纯属【fengjing1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-27 13:37
查看资料  发送邮件  发短消息   编辑帖子
wsxiaocao001
新手上路





积分 10
发帖 10
注册 2006-12-28
#8  

希望微点可以查杀恶意流氓软体

※ ※ ※ 本文纯属【wsxiaocao001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-28 11:28
查看资料  发送邮件  发短消息   编辑帖子
fengjing1000
注册用户





积分 94
发帖 91
注册 2006-12-25
#9  



  Quote:
Originally posted by wsxiaocao001 at 2006-12-28 11:28:
希望微点可以查杀恶意流氓软体

很快应该会有啦

※ ※ ※ 本文纯属【fengjing1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-28 11:30
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号