微点交流论坛 - 微点主动防御软件 - 发现新木马，意图修改微点！

司徒
新手上路

积分 27
发帖 27
注册 2007-3-31

#1 发现新木马，意图修改微点！

今天晚上开机，吓了一跳，发现木马病毒，纳闷了，自打装了微点，有快一年没见病毒的模样了，但是是NOD32报的，而且描述说是要修改mpsvc2.exe是发生的，打开微点运行可疑程序诊断，也诊断出了这3个文件，可在文件夹里找不到这3个文件，由于当时忘了截图，所以只能发个NOD32的病毒信息，病毒文件已自动发送给你们了，请关注！！！
时间模块对象名称病毒操作用户名称信息
2007-8-6 21:04:14 AMON 文件 C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\ZPHDMBBM.SYS 未查明的 NewHeur_PE 病毒已隔离 - 已删除 NT AUTHORITY\SYSTEM 此应用程序在修改文件时发生事件： C:\Program Files\Micropoint\MPSVC2.exe. 文件已被移入隔离区。您可以关闭本窗口。
2007-8-6 20:47:01 核心文件 C:\PROGRAM FILES\INTERNET EXPLORER\CONnection wizaRD\zphdmbbm.drv Win32/PcClient.IF 木马的变种
2007-8-6 20:47:01 核心文件 c:\program files\internet explorer\connection wizard\zphdmbbm.dll Win32/PcClient.IF 木马的变种

※ ※ ※ 本文纯属【司徒】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-6 21:33

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请问您的操作系统版本？
请您利用论坛短信息的方式告诉我您使用的邮箱地址。
请问您微点的当前版本是什么？在“微点主界面->辅助功能->关于”中察看详细信息。
谢谢您对微点的支持我们将在收到您的邮件后具体进行分析欢迎您继续做深入的测试使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-8-6 21:59

司徒
新手上路

积分 27
发帖 27
注册 2007-3-31

#3

我装的是遐想网络纯净版用微点快一年了，后来申请了预升级用户，也一直很稳定邮箱：wht_0310@163.com
微点主动防御软件预升级
程序版本： 1.2.10571.0044
特征版本： 1.6.402.070806
更新时间： 2007-08-06 17:29:36

版权所有 (C) 2005-2007 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱：support@micropoint.com.cn
网址：http://www.micropoint.com.cn

[ Last edited by 司徒 on 2007-8-6 at 22:13 ]

※ ※ ※ 本文纯属【司徒】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-6 22:09

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

谢谢您对微点的支持欢迎您继续做深入的测试使用

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-8-6 22:30

jobcreep
银牌会员

我的昵称：小爬

积分 2527
发帖 2527
注册 2007-7-13
来自陕西西安

#5

有人来破坏微点了？！

※ ※ ※ 本文纯属【jobcreep】个人意见，与【微点交流论坛】立场无关※ ※ ※

在蓝天下
献给你
我最好的年华！
我的博客“杂货铺”，普天之下，没有我不关心的！
http://hexun.com/jobcreep1899/default.html

2007-8-7 08:00

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号