微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 这样的行为,能加入木马的行列吗?  

作者:
标题: 这样的行为,能加入木马的行列吗?
win98sp123
注册用户





积分 59
发帖 59
注册 2010-9-15
#1  这样的行为,能加入木马的行列吗?

首先要感谢微点官方的技术和版主,我发了几个样本,回复以及处理都非常快,非常的认真,赞一个。
    作为一个微点的忠实用户,我乐于找各样的样本来测试微点,今天这个东西,和以前我发的那个有点像,见以前的帖子:
     http://bbs.micropoint.com.cn/showthread.asp?tid=75242&fpage=1
     今天带来的这个样本,和上面帖子里的动作如出一辙,个人分析如下:
      双击后,弹出来的是个糖果浏览器,然后,IE主页就被改了(我用的360安全浏览器,也被改。。。呵呵)
      系统多了3 个进程,SVCHOST.EXE,猛一看,是系统进程,但是没有逃过微点的法眼,被划分到其他里。微点不报(这个行为,实在需要报一个,哪怕一个提示,进程名字都和系统一样了,这样的动机能好?)
     桌面多出来3个图标,分别是IE,世界之窗,和淘宝,而且不能删除。
      注册表写入一个启动项。
     总的来说,这个东西,没什么危害的,顶多用户误点击IE或者世界之窗后,没什么大的后果,但是,想问一下,这样可以建立一个行为判断逻辑吗?瑞星和360都报流氓或者可疑危害。。。
    总的来说,如果是加入系统启动项,或者建立一些高度可疑的进程(比如和系统进程一样或者相似的进程,如以前的威金病毒,RUNDL123模仿系统的RUNDLL),微点能出个提示就好了。但是这样的话,又和微点的初衷:高度智能行为判断,无需用户判断相悖。。。呵呵。。。














※ ※ ※ 本文纯属【win98sp123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-9 22:12
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主的细心测试,对于此样本不知您是否已经给我们发送过了,如没有请您再次给我们发送一下,以便我们具体分析测试。

如您方便请您发送至virus@micropoint.com.cn邮箱,我们会有专人的分析人员进行分析测试,并为您回复。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-10-9 22:16
查看资料  发短消息   编辑帖子
win98sp123
注册用户





积分 59
发帖 59
注册 2010-9-15
#3  

刚刚发过去了。。。

※ ※ ※ 本文纯属【win98sp123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-9 22:24
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

感谢楼主的进一步反馈,在接收此文件后我们具体分析测试,请您等候我们的回复。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-10-9 22:27
查看资料  发短消息   编辑帖子
win98sp123
注册用户





积分 59
发帖 59
注册 2010-9-15
#5  

不好意思,又发了一次,密码是virus,第一次没加密,不让发,说有木马。。。

※ ※ ※ 本文纯属【win98sp123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-9 22:29
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

好的,您使用的发件邮箱请您在通过论坛短消息给我们发送一下,以便我们具体注明。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-10-9 22:30
查看资料  发短消息   编辑帖子
liaoxiaofeng
新手上路





积分 34
发帖 34
注册 2007-12-25
#7  

legend很负责地说。

※ ※ ※ 本文纯属【liaoxiaofeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-10 11:48
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

楼主反馈的问题我们已经解决  请您等待微点的更新
此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-10-11 10:11
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号