微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点对批处理下载者说:kill you!  

作者:
标题: 微点对批处理下载者说:kill you!
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#1  微点对批处理下载者说:kill you!

今天在卡饭看到某帖有个BAT下载者,很是好奇,前段时间有个XX人说微点不防BAT,那么今天我们就来看看,微点对于病毒利用批处理来达到偷盗等行为是否处理。


对该病毒的一个简要分析:

1、bat运行后首先通过ping命令查看网络是否通



2、网络通畅后运行,根据bat内容下载可疑文件

病毒的一些基本代码(管理放心,代码主要内容已经删除):

01.2288.o>down.ini  从ini文件读取地址,连接该网站(原网址并非这个,这个网址是个无法打开的)
123>>down.ini       从ini文件读取FTP用户名
123>>down.ini       从ini文件读取FTP登陆密码
win.exe>>down.ini   下载WIN.EXE



3、下载完毕后,自动运行,并且创建互斥体

微点报警,由于忙着截图,忘记截报警图了,但是我们来看看隔离区的截图。





从隔离区截图来看,下载的WIN.EXE,以及原生的BAT,还有WIN.EXE的生成物DLL文件均被删除。由此可以看出微点并非对BAT不管

对于微点不管bat的流言不攻自破。

微点值得我的信赖。

[ Last edited by 心随风落 on 2009-6-7 at 18:19 ]

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-7 18:04
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#2  

微点官方说不是不管,而是通过特征码来管的。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-7 19:21
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#3  

明明超版自己说的微点不管批处理的!!

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2009-6-7 19:44
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
江浸月
中级用户





积分 353
发帖 350
注册 2009-4-18
#4  



  Quote:
Originally posted by f8312519 at 2009-6-7 19:44:
明明超版自己说的微点不管批处理的!!

是呀!超版自己说是不处理的,而且楼主那也不是特征码扫出来的呀,是“未知病毒”,这样就怪了,难道微点可以处理了?

※ ※ ※ 本文纯属【江浸月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-7 21:12
查看资料  发送邮件  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#5  

超版其实说得没错的。。。

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-7 23:30
查看资料  发送邮件  发短消息   编辑帖子
liym_888
高级用户




积分 883
发帖 855
注册 2008-12-7
来自 甘肃兰州
#6  

微点一直在进步,昨天不管不对于今天不管!

※ ※ ※ 本文纯属【liym_888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

点饭技术论坛,最大的微点交流论坛……东方微点,电脑病毒免疫专家
2009-6-7 23:34
查看资料  发短消息   编辑帖子
龙啸天下
禁止访问





积分 218
发帖 218
注册 2008-9-23
#7  

看这个不是别人说微点不防批处理

微点的工作人员(超级版主)自己说的

微点不防批处理

看超版的回复

http://bbs.micropoint.com.cn/sho ... ghlight=&page=2



http://bbs.micropoint.com.cn/showthread.asp?tid=53637&fpage=1

※ ※ ※ 本文纯属【龙啸天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-8 03:25
查看资料  发送邮件  发短消息   编辑帖子
龙啸天下
禁止访问





积分 218
发帖 218
注册 2008-9-23
#8  

感谢楼主反馈
微点暂时对批处理文件不处理

※ ※ ※ 本文纯属【龙啸天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-8 03:26
查看资料  发送邮件  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#9  

御剑 你不懂就别乱说


真的不想看到我的帖子有你在

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-8 10:53
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号