微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点的工作人员都不能识别的木马  

作者:
标题: 微点的工作人员都不能识别的木马
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#1  微点的工作人员都不能识别的木马

我原来发过一篇文章
http://bbs.micropoint.com.cn/showthread.asp?tid=8078&fpage=6
里面提到的木马,微点的工作人员经过测试后给我回信说确定这个文件没木马,但是我的哥们说那是各大杀毒软件都有的一个盲区,,可以说是BUG。。
真的希望微点的工作人员能再仔细检查一下那个文件,,,。至于那个木马的技术就不方便透露。。我希望微点早点成为一流的杀软。

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 22:06
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主提供的信息,我们在仔细分析一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-23 22:12
查看资料  发短消息   编辑帖子
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#3  

经过他的允许,再提示一下,仔细看线程。。。线程。。透露多了会死人的。。。

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 22:17
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

楼主您发的邮件我们已经收到,但我们在测试分析过程中发现该样本已经被破坏了,已经不具备了运行的能力,希望您能重新再发一次到virus@micropoint.com.cn,我们在具体分析测试,谢谢楼主对微点的支持与反馈.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-27 09:29
查看资料  发短消息   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#5  



  Quote:
Originally posted by duenjie at 2007-3-17 22:02:
他在我电脑里原来放了一个监控的木马....后来他给改成镶嵌在别的文件..是SMSS.EXE,那里放了盗号和监控的木马

自己也没那个样本,只能瞎猜,我估计楼主所说的病毒可能是采用线程插入技术,一般这样的病毒成功插入后会删除自身以免被用户和杀毒软件觉察,所以如果楼主只提供那个smss文件,病毒样本肯定是不完整的。最好烦请那位病毒制造者把他编的整套病毒都发给微点研究吧,如果只发客户端应该还不够的^_^。

另外,我查了一些资料,正常情况下,系统的smss.exe程序是不访问网络的,如果给病毒“挟持”后,再访问网络,而微点居然不报警,那微点的反病毒专家系统的监控规则要作调整了,虽然楼主说其他杀软也不报

[ Last edited by linovo on 2007-3-27 at 14:26 ]

※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-27 14:18
查看资料  发短消息  QQ   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#6  

劫持smss 微点要报警吧

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-3-27 15:17
查看资料  发短消息  QQ   编辑帖子
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#7  



  Quote:
Originally posted by Legend at 2007-3-27 09:29:
楼主您发的邮件我们已经收到,但我们在测试分析过程中发现该样本已经被破坏了,已经不具备了运行的能力,希望您能重新再发一次到virus@micropoint.com.cn,我们在具体分析测试,谢谢楼主对微点的支持与 ...

我这周五回家给你们发过去把,用我注册时用的邮箱。。。而不是哪个YAHOO的
另外。,回5楼的同志,你说他可能给我发源程序吗。。。。以下是他的QQ原话


从我给你的那个东西
他们只能会防御我的那个方法出来的马
但是他们不会做
因为源程序在我这
可是如果我给你了
你一给微点发
就等于给了他们源头了

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-27 20:13
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

方便的话,请您尽快发送一下,我们会尽快进行处理,谢谢您对微点的支持

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-27 20:19
查看资料  发短消息   编辑帖子
228879547
中级用户




积分 451
发帖 447
注册 2007-3-2
#9  

不懂  不懂 不懂  看了半天只知道在说一个很强病毒·················强烈得郁闷中·········

※ ※ ※ 本文纯属【228879547】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

CPU:P4 3.0
内存:1G
补丁:即时跟新
系统:雨林木风XP 3.0 ghost版
安软:微点预升级
微点版本:每日跟新
浏览器:遨游2
2007-3-27 20:23
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号