微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点发现已知木马,木马是删除掉了,可是桌面生成很多没用的图标!!  

作者:
标题: 微点发现已知木马,木马是删除掉了,可是桌面生成很多没用的图标!!
xyc529
新手上路





积分 45
发帖 45
注册 2007-8-11
#1  微点发现已知木马,木马是删除掉了,可是桌面生成很多没用的图标!!

微点主动防御软件发现已知木马,木马是删除掉了,可是桌面生成很多没用的图标!!是不是保护不到位啊?望微点改进啊!!!我系统是VISTASP1,装红伞和微点双监控,这是关掉红伞的情况下运行木马测试的。开红伞监控时轮不到微点出手,已经被红伞咔嚓干净了!!样本怎么不能上传,下载地址是卡饭的:[url]http://bbs./已屏蔽/.php?aid=426683&k=6cc7015747c9c7e65d6426361b18fc56&t=1230092273[/url]

[ Last edited by Legend on 2008-12-24 at 12:48 ]

※ ※ ※ 本文纯属【xyc529】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-24 12:41
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主的反馈,请问楼主测试的微点版本(辅助功能--关于)?我们具体分析测试后给您回复。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-24 12:52
查看资料  发短消息   编辑帖子
xyc529
新手上路





积分 45
发帖 45
注册 2007-8-11
#3  微点关于



附件 1: 捕获.JPG (2008-12-24 12:56, 104.01 K,下载次数: 33)


※ ※ ※ 本文纯属【xyc529】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-24 12:56
查看资料  发送邮件  发短消息   编辑帖子
xyc529
新手上路





积分 45
发帖 45
注册 2007-8-11
#4  

晕了,刚才漏了一个问题,就是在桌面生成没用的图标外,还在D盘生成一个EXE文件,文件名为:2.EXE,一手动运行,红伞不报,微点报恶意软件!!

※ ※ ※ 本文纯属【xyc529】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-24 14:49
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

感谢楼主进一步反馈,根据分析,此样本自解压生成连个文件,1.exe    2.exe ,里面调用了一些脚本,会生成一些快捷方式,这些对系统是没有任何影响的,1.exe微点已报已知,关于 2.exe由于小红伞特征库里没有它的特征,所以没报,微点根据行为已拦截,楼主删除即可!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-24 15:43
查看资料  发短消息   编辑帖子
拳皇2001
注册用户





积分 69
发帖 69
注册 2008-12-24
#6  



是两个文件吧。

※ ※ ※ 本文纯属【拳皇2001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-24 18:54
查看资料  发送邮件  发短消息   编辑帖子
xyc529
新手上路





积分 45
发帖 45
注册 2007-8-11
#7  

谢谢超版分析回复,看来微点和红伞配合还是不错的

※ ※ ※ 本文纯属【xyc529】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-24 20:45
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号