梦幻家园
注册用户
积分 136
发帖 136
注册 2006-6-3
|
#1 它逃脱了微点的查杀!
测试目标: 阿拉QQ大盗 2006年6月7日 最新版本
测试过程: 用阿拉QQ大盗生成最新版木马 命名为 try.exe, 双击运行!原本以为微点可以查杀,可是不愿意看见的情况出线了.
以下为SSM监控的全部过程:
1.释放NTdhcp.exe至system32 文件夹内,释放Deleteme.bat至Windows 文件夹内,并运行NTDHCP.EXE
2.NTDHCP.EXE 强行关闭瑞星时实监控和瑞星防火墙
3.添加NTDHCP.EXE为注册表自启动项 ,删除瑞星时实监控和瑞星防火墙的自启动项
4.调用CMD 执行 Deleteme.bat 批处理,删除自身文件!
到此为止,阿拉QQ大盗完成全部感染过程,我的瑞星杀软和瑞星防火墙全部被破坏,无法正常使用!
在整个过程中,微点没的任何反应,希望下次,微点在处理这方面的病毒上能做的好些. 微点加油!!
EXE的附件无法上传.
|
※ ※ ※ 本文纯属【梦幻家园】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-6-8 11:30 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
2006-6-8 11:32 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
#3
制成压缩文件或者将下载地址传至virus@micropoint.com.cn
[ Last edited by sxh_sxh on 2006-6-8 at 11:41 ]
|
※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
偶真想*
|
|
|
2006-6-8 11:34 |
|
梦幻家园
注册用户
积分 136
发帖 136
注册 2006-6-3
|
#4
附件已发到 virus@micropoint.com.cn ,请查收
[ Last edited by Legend on 2006-6-8 at 12:01 ]
|
※ ※ ※ 本文纯属【梦幻家园】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-6-8 11:56 |
|
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3 来自 拿灵魂换生命的地方
|
|
2006-6-8 13:20 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
2006-6-8 14:52 |
|
梦幻家园
注册用户
积分 136
发帖 136
注册 2006-6-3
|
#7
怎么可能啊,.上午我测试病毒的时候,瑞星杀毒软件和瑞星防火墙全部被干掉了.!
难道是我没及时跟新微点的原因?
|
※ ※ ※ 本文纯属【梦幻家园】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-6-8 16:39 |
|
梦幻家园
注册用户
积分 136
发帖 136
注册 2006-6-3
|
#8
晕,已经是最新的版本了,还是杀不起啊!
|
※ ※ ※ 本文纯属【梦幻家园】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-6-8 16:47 |
|
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22 来自 .net
|
#9
楼主尝试重起44~
呵呵~
|
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ |
|
|
2006-6-8 18:33 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
#10
楼主双击运行try.exe时微点是否运行?
|
※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
偶真想*
|
|
|
2006-6-8 22:39 |
|