微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点报用了几年的QQ登录器  

作者:
标题: 微点报用了几年的QQ登录器
byron
新手上路





积分 22
发帖 22
注册 2008-12-7
#1  微点报用了几年的QQ登录器

RT

以前微点试用版、预升级版、家庭版均未报
不知哪一次更新后报未知木马,
登录器用了几年了,期间小红伞也安装过、卡巴也安装过都没有报过。。。

※ ※ ※ 本文纯属【byron】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-22 22:01
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请您将被报警的文件(如果已被处理,可以从“有害程序隔离”里恢复或另存为出来)压缩后连同您的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您具体分析一下。

来信的话请在邮件的内容中附上这个帖子的网址,方便帮您查收处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-22 22:04
查看资料  发短消息   编辑帖子
byron
新手上路





积分 22
发帖 22
注册 2008-12-7
#3  

非常抱歉 开始微点设置自动处理 没有看它的动作

原来是我的电脑这个文件感染了病毒,运行试图删除explorer.exe进程,开始退出微点 实机测试费尔动态防御,貌似拦住了,想不到还是感染了,汗死。。。

[ Last edited by byron on 2008-12-22 at 23:23 ]

附件 1: 2008-12-22_224827.jpg (2008-12-22 22:47, 64.32 K,下载次数: 46)


※ ※ ※ 本文纯属【byron】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-22 22:47
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

这个程序还找得到吗?
方便的话,还是希望您能将这个文件和技术支持信息一起提供给我们具体再分析处理一下,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-22 22:50
查看资料  发短消息   编辑帖子
byron
新手上路





积分 22
发帖 22
注册 2008-12-7
#5  



  Quote:
Originally posted by Legend at 2008-12-22 22:50:
这个程序还找得到吗?
方便的话,还是希望您能将这个文件和技术支持信息一起提供给我们具体再分析处理一下,谢谢。

是说那个样本么?那个微点能拦截,我当时只是试了一下费尔

感染的QQ登录器还在,要压缩加密发过来?

※ ※ ※ 本文纯属【byron】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-22 22:54
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

是的,加密压缩后,和微点的技术支持信息一起发送到support@micropoint.com.cn邮箱吧,谢谢。
随信请附带这个帖子的网址。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-22 22:55
查看资料  发短消息   编辑帖子
byron
新手上路





积分 22
发帖 22
注册 2008-12-7
#7  

已发送

※ ※ ※ 本文纯属【byron】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-22 23:02
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

经过分析此程序确实已经被感染,微点报警提示:Worm.Win32.Huhk.be

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-25 17:43
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号