» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » Poco 图客具有木马特征吗？   作者: 标题: Poco 图客具有木马特征吗？ 邀月山人 注册用户 积分 52 发帖 52 注册 2009-2-24 #1  Poco 图客具有木马特征吗？ 我安装“Poco --图客”（Poco 图客 图片加工软件）软件时： 微点拦截 （为验证，多次试验） 时间        处理结果        木马名称        木马进程名        木马文件创建者 2009-02-27 21:06:02        处理成功        未知木马        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE        D:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE 2009-02-27 18:24:29        处理成功        未知木马        D:\PROGRAM FILES\POCO\PICTURESHOW\UPDATE.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:29        处理成功        未知木马        D:\PROGRAM FILES\POCO\PICTURESHOW\UNINSTALL.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:29        处理成功        未知木马        D:\PROGRAM FILES\POCO\PICER\RESOURCE.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:28        处理成功        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\INSTALLOPTIONS.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:28        处理成功        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\NSISDL.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:27        处理成功        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WINXP.SYS        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:27        处理成功        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WIN2K.SYS        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:27        处理成功        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\DRIVER.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:27        处理成功        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\NSISFIREWALL.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:27        处理成功        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\SYSTEM.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:24:27        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE        C:\WINDOWS\EXPLORER.EXE 2009-02-27 18:24:05        用户取消        未知木马        D:\PROGRAM FILES\POCO\PICER\RESOURCE.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:23:49        用户取消        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WINXP.SYS        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:23:44        用户取消        未知木马        D:\TEMP\FILETEMP\NSP39.TMP\GHOST_WIN2K.SYS        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:22        处理成功        未知木马        D:\PROGRAM FILES\POCO\PICTURESHOW\UPDATE.EXE        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:22        处理成功        未知木马        D:\PROGRAM FILES\POCO\PICTURESHOW\UNINSTALL.EXE        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:21        处理成功        未知木马        D:\PROGRAM FILES\POCO\PICER\RESOURCE.DLL        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:20        处理成功        未知木马        D:\TEMP\FILETEMP\NSR2D.TMP\INSTALLOPTIONS.DLL        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:20        处理成功        未知木马        D:\TEMP\FILETEMP\NSR2D.TMP\NSISDL.DLL        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:20        处理成功        未知木马        D:\TEMP\FILETEMP\NSR2D.TMP\GHOST_WINXP.SYS        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:20        处理成功        未知木马        D:\TEMP\FILETEMP\NSR2D.TMP\GHOST_WIN2K.SYS        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:20        处理成功        未知木马        D:\TEMP\FILETEMP\NSR2D.TMP\DRIVER.EXE        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:17        处理成功        未知木马        D:\TEMP\FILETEMP\NSR2D.TMP\NSISFIREWALL.DLL        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:17        处理成功        未知木马        D:\TEMP\FILETEMP\NSR2D.TMP\SYSTEM.DLL        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE 2009-02-27 18:22:17        处理成功        未知木马        F:\TDDOWNLOAD\PICER_INSTALLER_POCOWEB.EXE        D:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE “图客”是不是具有木马性质？ ※ ※ ※ 本文纯属【邀月山人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-27 21:36 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主将被报警的文件和该软件的下载地址以及微点的技术支持信息发送到  support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。 注：1)技术支持信息的生成操作: 微点主界面-->辅助功能-->生成技术支持信息。     2)微点报警文件提取：微点主界面-->安全防护与策略-->有害程序隔离，选中报警文件右键选择另存为 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-2-27 21:38 邀月山人 注册用户 积分 52 发帖 52 注册 2009-2-24 #3  信息已上报   Quote: Originally posted by Legend at 2009-2-27 21:38: 请楼主将被报警的文件和该软件的下载地址以及微点的技术支持信息发送到  support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。 注：1)技术支持信息的 ... 信息已上报 请分析回复 ※ ※ ※ 本文纯属【邀月山人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-27 22:07 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   请将您的上报邮箱地址短消息发给我，方便我们跟踪处理！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-2-27 22:09 邀月山人 注册用户 积分 52 发帖 52 注册 2009-2-24 #5     Quote: Originally posted by Legend at 2009-2-27 22:09: 请将您的上报邮箱地址短消息发给我，方便我们跟踪处理！ 邮箱地址已发 ※ ※ ※ 本文纯属【邀月山人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 自遇微点，即刻钟情！ 2009-2-27 22:29 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   楼主的问题已经解决，请您升级到最新版本进行测试。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-3-4 14:00 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号