微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 百度吧上有人发的强行打开摄像头 结果是  

作者:
标题: 百度吧上有人发的强行打开摄像头 结果是
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  百度吧上有人发的强行打开摄像头 结果是

AntiVir 7.2.0.32 10.20.2006 BDS/Feutel.A.2
Authentium 4.93.8 10.21.2006 could be a corrupted executable file
Avast 4.7.892.0 10.20.2006 Win32:Graybird
AVG 386 10.20.2006 no virus found
BitDefender 7.2 10.21.2006 no virus found
CAT-QuickHeal 8.00 10.20.2006 no virus found
ClamAV devel-20060426 10.20.2006 no virus found  
DrWeb 4.33 10.21.2006 no virus found
eTrust-InoculateIT 23.73.32 10.21.2006 no virus found
eTrust-Vet 30.3.3146 10.20.2006 no virus found
Ewido 4.0 10.20.2006 no virus found  
Fortinet 2.82.0.0 10.21.2006 suspicious
F-Prot 3.16f 10.21.2006 no virus found
F-Prot4 4.2.1.29 10.21.2006 no virus found  
Ikarus 0.2.65.0 10.20.2006 no virus found   
Kaspersky 4.0.2.24 10.21.2006 no virus found
McAfee 4878 10.20.2006 no virus found
Microsoft 1.1603 10.21.2006 no virus found
NOD32v2 1.1820 10.20.2006 a variant of Win32/Hupigon  
Norman 5.90.23 10.20.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.102 10.20.2006 no virus found
UNA 1.83 10.20.2006 no virus found
VBA32 3.11.1 10.20.2006 suspected of Trojan.Delf.36 V  
VirusBuster 4.3.7:9 10.20.2006 no virus found

将自身复制到windows目录中,名字为SVCHOST.EXE,隐藏和系统属性,并通过服务加载

附件 1: SHEXIANGTOUMUMA.GIF (2006-10-23 16:19, 11.14 K,下载次数: 64)


※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-10-23 16:19
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#2  

创建了服务:   HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCHOST.EXE\    IMAGEPATH        C:\WINDOWS\SVCHOST.EXE    C:\WINDOWS\SYSTEM32\SERVICES.EXE

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-10-23 16:56
查看资料  发短消息   编辑帖子

中级用户




积分 393
发帖 378
注册 2006-7-30
#3  

现在的人真是的无恶不做 微点杀杀杀!!

※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-24 20:54
查看资料  发短消息   编辑帖子
貔貅
新手上路





积分 1
发帖 1
注册 2006-10-27
#4  

反黑先锋, 请问你那个分析报告是怎么做出来的啊?你不会去一个个试验的吧?教我好吗?用论坛短消息告诉我吧!

※ ※ ※ 本文纯属【貔貅】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-27 21:05
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#5  



  Quote:
Originally posted by 貔貅 at 2006-10-27 21:05:
反黑先锋, 请问你那个分析报告是怎么做出来的啊?你不会去一个个试验的吧?教我好吗?用论坛短消息告诉我吧!

http://virusscan.jotti.org/

http://www.virustotal.com/en/indexf.html

http://scanner.virus.org//

多引擎扫描

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-10-27 21:21
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#6  

虽然说,我觉得微点是个很好的尝试,但是上个礼拜我用灰鸽子样本测试了一下卡巴的主动防御(http://bbs.hypost.cn/read.php?tid=85150&page=1&toread=1),说老实话,卡巴的表现有点让我惊讶。一直以为卡巴不太会去分析行为,想不到现在也有点规则了。说这个只是希望微点加油了,走到现在这一步毕竟也不容易,中途放弃就可惜了。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-27 21:35
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号