微点交流论坛 - 微点主动防御软件

zombie
新手上路

积分 8
发帖 8
注册 2007-2-11

#1 Backdoor.Assasin

诺顿似乎被该病毒影响,只能报警不能清除.
完全没有触发微点,但电脑似乎已经感染,金山词霸不能用了.
已发信给微点病毒上报信箱
网上搜到一些相关介绍:
病毒名称:

Backdoor.Assasin
类别：特洛伊木马
病毒资料：
受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

不受影响系统：Macintosh, Unix, Linux

病毒危害：

1.导致系统不稳定：会试图终止应用进程、反病毒及防火墙程序；

2.危及安全设置：通过终止应用进程、反病毒及防火墙程序造成对电脑安全的威胁。

传播：

通过端口27589

技术特征：

它会设置一个服务器端，利用Sockets是行连接，运行后会：

1.显示错误信息："Invalid Jpeg Image"（无效JPEG图像）；

2.生成％Windows％Ms spool32.exe文件。；

3.添加键值Ms Spool32　　 MS SPOOL32.EXE

至注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中，

并且将子键TVP,MGNEYU4加至HKEY_LOCAL_MACHINESoftware注册表中；

4.随后创建％Windows％Ms spool32.dat文件，此文件保存了一些木马企图终止运行的可执行文件名。因此，如果终止成功，在木马激活状态下，如下文件无法运行：

Agentsvr.exe

Ahnsd.exe

Alogserv.exe

Anti-Trojan.exe

Ants.exe

Aplica32.exe

Apvxdwin.exe

Atcon.exe

Atupdater.exe

Atwatch.exe

Autoupdate.exe

Avconsol.exe

Avgserv9.exe

Avp.exe

Avp32.exe

Avpcc.exe

Avpm.exe

Avsynmgr.exe

Blackd.exe

Blackice.exe

Cdp.exe

Cfiadmin.exe

Cfiaudit.exe

Cfinet.exe

Cfinet32.exe

Cleaner.exe

Cleaner3.exe

Cmgrdian.exe

Css 1631.exe

Defscangui.exe

Defwatch.exe

Drwatson.exe

Fast.exe

Frw.exe

Fsav.exe

Gbmenu.exe

Gbpoll.exe

Guard.exe

Guarddog.exe

Iamapp.exe

Iamserv.exe

Icload95.exe

Icloadnt.exe

Icmon.exe

Icsupp95.exe

Icsuppnt.exe

Jammer.exe

Lockdown.exe

Lockdown2000.exe

Luall.exe

Lucomserver.exe

Mcagent.exe

Mcupdate.exe

Minilog.exe

Monsys32.exe

Monsysnt.exe

Moolive.exe

Msconfig.exe

Mssmmc32.exe

Navapw32.exe

Navw32.exe

Ndd32.exe

Netstat.exe

Nprotect.exe

Nsched32.exe

Ntvdm.exe

Nvarch16.exe

Nwtool16.exe

Outpost.exe

Padmin.exe

Pavproxy.exe

Pcfwallicon.exe

Persfw.exe

Poproxy.exe

Pview95.exe

Qserver.exe

Regedit.exe

Rtvscn95.exe

Rulaunch.exe

Safeweb.exe

Shedapp.exe

Sphinx.exe

Spyxx.exe

Ss3edit.exe

Sysedit.exe

Taskmgr.exe

Taumon.exe

Tc.exe

Tca.exe

Tcm.exe

Tds-3.exe

Tds2-98.exe

Tds2-Nt.exe

Trjscan.exe

Update.exe

Vbcmserv.exe

Vbcons.exe

Vpc42.exe

Vptray.exe

Vsecomr.exe

Vshwin32.exe

Vsmain.exe

Vsmon.exe

Vsstat.exe

Watchdog.exe

Webscanx.exe

Wgfe95.exe

Wradmin.exe

Wrctrl.exe

Wrctrl.exe

Zapro.exe

Zatutor.exe

Zonealarm.exe

_Avp32.exe

_Avpcc.exe

_Avpm.exe

※ ※ ※ 本文纯属【zombie】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-4 20:21

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

选择【辅助功能】--【生成技术支持信息】，生成文件默认在c：\ExportInfo.zip文件和本贴连接，发到support@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-4 20:23

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

楼主您是否已经发送邮件到我们support@micropoint.com.cn 邮箱？如果没有，请您及时发送

您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-6 10:16

zombie
新手上路

积分 8
发帖 8
注册 2007-2-11

#4

hi 多谢版大！
但信箱发不出去，显示附件有病毒无法添加！

[ Last edited by zombie on 2007-12-6 at 22:13 ]

※ ※ ※ 本文纯属【zombie】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-6 22:04

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

您可以尝试压缩加密发送或者更换邮箱试试看。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-7 00:05

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-8 16:13

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号