微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 好久没病毒发作了,今天试了一下  

作者:
标题: 好久没病毒发作了,今天试了一下
牛不闷
新手上路





积分 5
发帖 5
注册 2007-9-16
#1  好久没病毒发作了,今天试了一下

今天在群里看见有个QQ尾巴发的信息,凭感觉就知道按信息上的链接下载的肯定是病毒,我装的微点好久没发挥作用了,于是我一时心血来潮,下载了这个文件。
下载完后解压,得到一个“我的相片.exe”文件,我浏览了这个文件的属性,并用PEiD侦测,该文件加了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]的壳,所以到现在为止,微点都没有提示这是个病毒。
直到我运行了这个文件,在E盘的根目录下产生了两个autorun.exe、autorun.inf后微点才报警:发现未知木马,并阻止了该程序运行,系统没有受到伤害。

总的来说还是满意的,只是有点遗憾:这种类型的病毒不应该是未知的,因为行为特征很明显。

软件记录如下:
时间                        处理结果        木马名称        木马进程名        木马文件创建者
2007-10-14 20:10:32        用户取消        未知木马        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-10-14 20:10:23        处理成功        未知木马        E:\AUTORUN.EXE        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE
2007-10-14 20:10:23        处理成功        未知木马        E:\AUTORUN.EXE        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE
2007-10-14 20:10:13        处理成功        未知木马        E:\AUTORUN.EXE        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE
2007-10-14 20:09:54        延时删除        未知木马        D:\DOCUMENTS AND SETTINGS\阮青文\桌面\83\我的照片.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE

[ Last edited by 牛不闷 on 2007-10-15 at 01:06 ]

附件 1: 83-1.bmp (2007-10-15 01:04, 93.49 K,下载次数: 52)


※ ※ ※ 本文纯属【牛不闷】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-15 01:04
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

有一个可能是认知上的问题需要纠正一下

未知木马 = 未收进病毒库的木马,一般杀毒软件厂商都是收到这个病毒样本,然后再分析这个病毒,然后收进病毒库,然后再分配个病毒名称,然后再升级,你们才能杀这个病毒。

微点把这个一系列步骤,都在你本机的微点专家系统上做完了,还差个名字,要等这个样本收集到以后分配个名字,这不是错吧,OMG...

然而微点不依靠病毒库,就能杀 ”新“病毒,”未知“病毒,这才是关键所在!
这是微点的特点,可以杀“未知木马”。这类东西名字叫”未知“是对的。

不能把好处也想成坏处了,呵呵。

[ Last edited by Legend on 2007-10-15 at 01:34 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-15 01:21
查看资料  发短消息   编辑帖子
caibin870
高级用户




积分 856
发帖 851
注册 2007-9-10
来自 广州
#3  

出现没命名的其实很正常,新生病毒啊!因为是主动防御功能,才能把它捉出来,如果是没有主防功能的,可能不会报的

※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-15 04:45
查看资料  发送邮件  发短消息   编辑帖子
牛不闷
新手上路





积分 5
发帖 5
注册 2007-9-16
#4  

下载的那个“我的相片.exe”文件用咔吧也同样查不出病毒,微点能从行为上判断并能成功阻止病毒运行,做得不错。
斑竹说得好:然而微点不依靠病毒库,就能杀 ”新“病毒,”未知“病毒,这才是关键所在!

※ ※ ※ 本文纯属【牛不闷】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-15 08:54
查看资料  发送邮件  发短消息  QQ   编辑帖子
生于春天
注册用户





积分 53
发帖 53
注册 2007-10-5
#5  



  Quote:
Originally posted by 牛不闷 at 2007-10-15 01:04:
今天在群里看见有个QQ尾巴发的信息,凭感觉就知道按信息上的链接下载的肯定是病毒,我装的微点好久没发挥作用了,于是我一时心血来潮,下载了这个文件。
下载完后解压,得到一个“我的相片.exe”文件,我浏览了这 ...

好玩~

※ ※ ※ 本文纯属【生于春天】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-15 09:35
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#6  

探索未知世界的精彩*

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-10-15 09:45
查看资料  发短消息   编辑帖子
jdlys
注册用户





积分 73
发帖 73
注册 2007-8-19
来自 皖灵璧县
#7  

我的机子也好久好久没中毒了,平时没毒怪难受的,于是就把优盘往同事的机子上一插,便能吸点毒来喂喂我的小微,以便能体检出小微对何种病不能免疫,也好及时让微点医生生产新的疫苗,总得为微点医生接点活吧

※ ※ ※ 本文纯属【jdlys】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点=>微软缺点!
2007-10-15 15:07
查看资料  发送邮件  访问主页  发短消息   编辑帖子
19tj
新手上路





积分 1
发帖 1
注册 2007-10-15
#8  

嗯...嗯...学习了...今天怎么都要试下微点了...大名是一早就听过了...

※ ※ ※ 本文纯属【19tj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-15 17:09
查看资料  发送邮件  发短消息   编辑帖子
backhamchen
注册用户




积分 176
发帖 178
注册 2007-9-26
#9  

呵呵  有了微点和KIS好久都不知道毒是什么样的了  感觉很空啊 他们没有活干啊

※ ※ ※ 本文纯属【backhamchen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-15 18:13
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号