» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 发现未知木马（病毒），主防提示，杀软无反应   作者: 标题: 发现未知木马（病毒），主防提示，杀软无反应 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #1  发现未知木马（病毒），主防提示，杀软无反应 相关文件已发VIRUS的邮箱里了 病毒行为：U盘传播，将U盘里的文件夹隐藏，生成同名可执行文件，图标为文件夹。在U盘下生成AUTORUN.INF,TECYCLER.EXE(回收站图标)，在SYSTEM32下生成文件夹[随机数字]，其下生成[随机数字].EXE。其他动作不明 很明显，是某病毒的新变种。 ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-20 16:08 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈，请将报警文件导出压缩加密（密码为virus）（微点主界面-----安全防护与策略----有害程序隔离区--另存）发送到virus@micropoint.com.cn 发送时请附带本贴链接，我们将尽快分析后给您答复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-12-20 16:15 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #3     Quote: Originally posted by Legend at 2009-12-20 16:15: 感谢楼主的反馈，请将报警文件导出压缩加密（密码为virus）（微点主界面-----安全防护与策略----有害程序隔离区--另存）发送到virus@micropoint.com.cn 发送时请附带本贴链接，我们将尽快分析后给 ... 呵呵 文件已发，只不过是没有带论坛连接，我是先发邮件的。 主防提示，杀软无反应（包括右键扫描） 等待分析结果，[email]s*****@163.com[/email] [ Last edited by Legend on 2009-12-20 at 16:21 ] ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-20 16:18 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   感谢楼主的反馈，我们将尽快分析后给您答复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-12-20 16:24 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   感谢楼主的反馈，您发给我们的文件我们已经分析解决，结果如下： 文件名：1KG.EXE 结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。 病毒名：Trojan.Win32.Agent.bexf 文件名：E63F28.EXE 结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。 病毒名：Trojan.Win32.Agent.bexd 文件名：照片.EXE 结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。 病毒名：Trojan-Dropper.Win32.Agent.appr 文件名：证书.EXE 结果：经测试，该文件为病毒文件，运行后会释放病毒文件到%TEMP%目录下，微点主动防御能有效拦截。已处理。 病毒名：Trojan.Win32.Agent.bexc 文件名：EAPI.FNE 结果：经测试，该文件为正常文件，不是病毒。 文件名：HTMLVIEW.FNE 结果：经测试，该文件为正常文件，不是病毒。 文件名：DP1.FNE 结果：经测试，该文件为正常文件，不是病毒。 文件名：INTERNET.FNE 结果：经测试，该文件为正常文件，不是病毒。 文件名：dwintl.dll 结果：该文件为正常文件，不是病毒。 文件名：6to4svc.dll 结果：该文件为正常文件，不是病毒。 文件名：222OOJIS.ocx 结果：该文件为非PE文件。 文件名：12520437.cpx 结果：该文件为非PE文件。 文件名：12520850.cpx 结果：该文件为非PE文件。 文件名：FEIQ.EXE 结果：经测试，该文件为病毒文件，运行后会释放病毒文件并运行，微点主动防御能有效拦截。 病毒名：Trojan-Dropper.Win32.Agent.appw 文件名：mswsock.dll 结果：经测试，该文件为正常文件，不是病毒。 如有其它问题，请及时联系我们。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-12-30 10:51 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号