反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
#1 感染exe文件的病毒 发现2个问题
貌似威金 在线扫描 扫毒软体全无反应
C:\WINDOWS\system32\drivers下生成lsass.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动下面生成~.pif 用这个方法自启动以躲过卡巴的主动防御。
 1楼最后张截图和3楼的截图超版看下 微点的本地特征库似乎把我的正常程序也提取了 是bug?
还有一重要情况 我已把原程序一并发至邮箱 版主测试下:
先双击北京浮生记.exe, 然后点取消安装 再运行样本 微点会pass\
会报“发现未知木马 是否删除北京浮生记.exe。。(截图在3楼)"
[ Last edited by 反黑先锋 on 2007-3-2 at 22:02 ]
附件
1:
sshot-1.png
(2007-3-2 20:59, 12.08 K,下载次数: 45)
附件
2:
sshot-2.png
(2007-3-2 20:59, 48.03 K,下载次数: 63)
附件
3:
sshot-3.png
(2007-3-2 21:00, 25.76 K,下载次数: 58)
附件
4:
sshot-4.png
(2007-3-2 21:00, 25.62 K,下载次数: 61)
附件
5:
sshot-5.png
(2007-3-2 21:01, 33.2 K,下载次数: 41)
附件
6:
sshot-6.png
(2007-3-2 21:01, 20.7 K,下载次数: 64)
附件
7:
sshot-7.png
(2007-3-2 21:01, 20.3 K,下载次数: 59)
附件
8:
sshot-8.png
(2007-3-2 21:01, 44.22 K,下载次数: 25)
附件
9:
sshot-9.png
(2007-3-2 21:01, 23.41 K,下载次数: 33)
附件
10:
sshot-10.png
(2007-3-2 21:01, 45.89 K,下载次数: 48)
附件
11:
sshot-11.png
(2007-3-2 21:02, 19.51 K,下载次数: 25)
附件
12:
sshot-13.png
(2007-3-2 21:02, 25.67 K,下载次数: 66)
| |
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
 |
|
|
2007-3-2 20:59 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-3-2 21:29 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-3-2 21:48 |
|
张哲上
注册用户
积分 109
发帖 109
注册 2006-12-31
|
#4
关于这个LSASS.EXE的文件我很早就发过了,但不知道为什么到现在还报未知的
| |
※ ※ ※ 本文纯属【张哲上】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-3-3 09:00 |
|
Paxson
高级用户
积分 593
发帖 591
注册 2006-5-11
来自 China CD
|
#5
呵呵 可能春节积压的病毒太多了
| |
※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/ |
|
|
|
2007-3-3 11:24 |
|
BBdog
新手上路
积分 9
发帖 9
注册 2007-1-2
|
#6
| Quote: | Originally posted by 张哲上 at 2007-3-3 09:00:
关于这个LSASS.EXE的文件我很早就发过了,但不知道为什么到现在还报未知的 |
|
有一次我遇到微点要删除svchost.exe,难为我了,但我怎敢删除呢!!!
希望微点能先解决lsass,以后如果遇到再把样本发给版主,版主用问我发样本了,我找不到了
| |
※ ※ ※ 本文纯属【BBdog】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-3-10 19:42 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#7
| Quote: | Originally posted by BBdog at 2007-3-10 19:42:
有一次我遇到微点要删除svchost.exe,难为我了,但我怎敢删除呢!!!
希望微点能先解决lsass,以后如果遇到再把样本发给版主,版主用问我发样本了,我找不到了 |
|
微点不会删除掉系统正常的svchost.exe,有很多病毒会假冒系统的文件名试图欺骗用户的判断。您的情况请查看微点木马日志,检查svchost.exe的具体路径。
正常svchost.exe的路径一般为:C:\\windows\\system32\\svchost.exe
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-3-10 20:00 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-3-18 22:05 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#9
这个东西好面熟,不知道在哪里见过它。
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2007-3-18 22:26 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-3-18 22:48 |
|
