微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 测试一个网上的蠕虫木马程序  

作者:
标题: 测试一个网上的蠕虫木马程序
xmaske
新手上路





积分 6
发帖 6
注册 2008-10-17
#1  测试一个网上的蠕虫木马程序

下载安装后出现mcafee被禁用,过了一会儿微点报发行未知木马,清除后接下去主机死机。重起机器,发现输入法被禁用。虽然微点能检测出所有的木马病毒,但系统还是被修改。

这个是用windows清理助手扫描的
http://mpicture.micropoint.com.c ... 836dcadcba69e138605

这是那个病毒的压缩包里的内容
http://mpicture.micropoint.com.c ... 377fdb551fd45b6133d

※ ※ ※ 本文纯属【xmaske】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-17 14:52
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈,目前微点和MACFEE9.0一下版本有冲突,请楼主尝试单独有微点的系统试下看下是否能拦截,另请楼主将此病毒包发送到 virus@micropoint.com.cn 邮箱,具体我们分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-10-17 14:55
查看资料  发短消息   编辑帖子
xmaske
新手上路





积分 6
发帖 6
注册 2008-10-17
#3  

技术支持已经发出
Mcafee是8.0的 中毒的时候被禁掉
病毒的压缩包也发出

※ ※ ※ 本文纯属【xmaske】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-17 15:01
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

微点和mcafee8.0有冲突,如果楼主有兴趣可以尝试在一个单独有微点的系统测试看下是否还有此问题!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-10-17 15:04
查看资料  发短消息   编辑帖子
xmaske
新手上路





积分 6
发帖 6
注册 2008-10-17
#5  

我在另外一台机器上试了,运行后照样中毒,微点还是没防住。

※ ※ ※ 本文纯属【xmaske】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-17 15:20
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

感谢楼主进一步反馈!我们分析测试下。请楼主将您发送的邮箱通过论坛短消息发送过来。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-10-17 15:24
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

没有收到楼主的技术支持信息,请楼主将微点技术支持信息(辅助功能--生成技术支持信息)发送到 support@micropoint.com.cn 邮箱。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-10-17 16:36
查看资料  发短消息   编辑帖子
xmaske
新手上路





积分 6
发帖 6
注册 2008-10-17
#8  

技术支持信息已发

※ ※ ※ 本文纯属【xmaske】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-17 19:52
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

已经没有收到楼主发送的邮件,请楼主重新发送一下,您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-10-22 13:32
查看资料  发短消息   编辑帖子
xmaske
新手上路





积分 6
发帖 6
注册 2008-10-17
#10  

版主我发的两个邮件你们多已经收到并回复了,
回信的内容
尊敬的用户,您好!
    您的邮件已经收到,感谢您及时联系微点客户服务人员!希望下面的邮件内容能够使您得到您所需要的帮助:根据您描述的情况及提供的信息,我们的技术工程师做了详细的测试与分析。详情如下:

               
yanzhaomen3.2.exe:AdWare.Win32.Cinmus
            

注释:

PE文件:Win32环境下的可移植执行体。

已损坏的PE文件:经第三方程序修改或人为造成文件损坏。

非PE格式的病毒文件:泛指网页木马、脚本病毒、宏病毒、恶意代码等。

非病毒文件:不含有恶意代码的文件。


--------------------------------------------------------------------------------

※ ※ ※ 本文纯属【xmaske】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-22 20:46
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号