微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 未知后门程序  

作者:
标题: 未知后门程序
vistayk
新手上路




积分 49
发帖 49
注册 2009-8-25
#1  未知后门程序

邮件中发现病毒,瑞星扫描正常,微点报未知后门程序。从邮件内容来看,可以肯定是病毒。

-----邮件原件-----
发件人: Janet Ochoa [mailto:healertz@roussel-net.com]
发送时间: 2009-10-10 2:58
收件人: vistayk
主题: Shipping confirmation for order NR.2147

Goodafternoon!

Thank you for shopping at our internet store!
We have successfully received your payment.

Your order has been shipped to your billing address.

----------------------------------------------------
You have ordered " HP Touchsmart IQ804 "
----------------------------------------------------

You can find your tracking number in attached to the e-mail  document.
Please print the DHL label to get your package.


We hope you enjoy your order!
Buy.com

附件 1: rising.JPG (2009-10-13 15:47, 51.97 K,下载次数: 58)


附件 2: unknownvirus.JPG (2009-10-13 15:47, 94.42 K,下载次数: 29)


※ ※ ※ 本文纯属【vistayk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/images/logo.gif[/img]
2009-10-13 15:47
查看资料  发短消息   编辑帖子
vistayk
新手上路




积分 49
发帖 49
注册 2009-8-25
#2  

技术支持信息有10M大小。。。

※ ※ ※ 本文纯属【vistayk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/images/logo.gif[/img]
2009-10-13 15:59
查看资料  发短消息   编辑帖子
oksoft123
中级用户




积分 455
发帖 451
注册 2009-5-6
#3  

不算太大,整吧……

※ ※ ※ 本文纯属【oksoft123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一部电视剧有一段台词,大体说:我们来到这里,不是因为这里很高,可以看见下面没有的风景,而是为了做我们认为正确的事情。
2009-10-13 16:10
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

感谢楼主反馈!
请您将微点的报警文件(如果已被处理,可以从“有害程序隔离区”里恢复或另存为出来)连同微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请您来信时附带本帖链接,发送完毕后请您发件邮箱通过论坛短消息给我发送一下,以便我们对此问题跟踪处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-10-13 16:11
查看资料  发短消息   编辑帖子
vistayk
新手上路




积分 49
发帖 49
注册 2009-8-25
#5  

已发到virus@mp

※ ※ ※ 本文纯属【vistayk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/images/logo.gif[/img]
2009-10-13 16:55
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

感谢楼主的反馈,我们在接收到邮件后会进行具体分析,请您等候我们的回复。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-10-13 16:56
查看资料  发短消息   编辑帖子
vistayk
新手上路




积分 49
发帖 49
注册 2009-8-25
#7  

这个消息不是给我的吧?再次运行病毒无提示,回收站里面也看不到,不知为何?

附件 1: mpvirus.JPG (2009-10-15 11:47, 12.35 K,下载次数: 39)


※ ※ ※ 本文纯属【vistayk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/images/logo.gif[/img]
2009-10-15 11:47
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

这是对您电脑之前报未知木马,经微点反病毒工程师测试确定后,命名提示。
对您上报的样本,我们正在分析当中,为了您电脑的安全,建议您不要随意运行该样本文件。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-10-15 12:10
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

感谢楼主的反馈,楼主反馈的文件:DHL_LABEL_b5fbb93.exe
经过测试分析,结果为Backdoor.Win32.Agent.pmj 微点能够拦截。
此主题暂做关闭处理,如有其它问题请另开新帖讨论。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-10-16 16:31
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号