» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 不知微点是否注意到了：“杀手传声筒”   作者: 标题: 不知微点是否注意到了：“杀手传声筒” bgtbgtbgt 新手上路 积分 11 发帖 11 注册 2007-10-25 #1  不知微点是否注意到了：“杀手传声筒” 以下是在“it专家网”看到的一篇文章的一段（文章时间：2007-11-22 10:36）（http://security.ctocio.com.cn/securitynews/58/7678058.shtml）： “杀手传声筒”(Win32.Troj.Agent.401408) 威胁级别：★★ 　　病毒运行后，在%Windows%\system32\目录下释放出三个病毒文件，分别为aedl.exe、aedl.dat 以及aedl .jpg(jpg文件的文件名末尾带个空格)，需提及的是，由于此病毒的文件名是参考源文件名，因此并不局限于以上名称。 　　随后，病毒修改注册表，将自己的相关信息加入其中，以便随系统启动。同时，还修改系统中的数据，隐藏自己的进程服务。这样，用户在查看服务控制台时，就不会发现它。接着，病毒迅速修改系统时间，破坏依赖系统时间的安全软件的正常运行。并查找弹出的卡巴斯基和微点的提示窗口，向窗口发送鼠标点击消息，允许病毒的操作。完成以上步骤后，病毒就注入其它程序，在它们的程序空间内运行。 不知微点是否已经注意到，并采取措施了. [ Last edited by bgtbgtbgt on 2007-11-22 at 14:02 ] ※ ※ ※ 本文纯属【bgtbgtbgt】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-22 13:45 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。而病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。 微点根据病毒行为判断，可以进行防御。如果楼主测试能突破微点主动防御，请楼主将您的病毒样本发送到 virus@micropoint.com.cn 邮箱，让我们具体分析一下，在信中请附带此贴链接，感谢您对微点的支持。 楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-22 14:21 bgtbgtbgt 新手上路 积分 11 发帖 11 注册 2007-10-25 #3   我并没有中此病毒，也没有此病毒样本，只是看到别人文章提到此：“并查找弹出的卡巴斯基和微点的提示窗口，向窗口发送鼠标点击消息，允许病毒的操作。” 遂发帖提醒。 另外，没有什么是铜墙铁臂，都是经过逐步完善越来越好，希望超级版主能谦虚一点。 [ Last edited by bgtbgtbgt on 2007-11-22 at 14:33 ] ※ ※ ※ 本文纯属【bgtbgtbgt】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-22 14:27 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   谢谢楼主对微点的支持，本主题暂作关闭处理，如有问题，请另开新帖讨论 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-22 14:42 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号