微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 多年好友帮我做的软件是木马吗?  

作者:
标题: 多年好友帮我做的软件是木马吗?
luyiran
注册用户





积分 51
发帖 51
注册 2010-1-15
#1  多年好友帮我做的软件是木马吗?

微点又报一个软件是病毒。

软件用法——
把后缀名改为“.7z”,解压。
双击自动运行
按“Shift+Esc”弹出“密码输入框”,输入密码后退出还原,
初始密码为1234abcd.

重设密码的方法:
使用命令行/setPassword调出设置密码的窗口
输入旧密码和新密码进行重设
(密码不区分大小写,但是会明文保存在注册表中。不搞MD5了,没带这个模块)
设置随系统开机启动:
使用命令行:
/autoStart=true
/autoStart=false
启用或禁用,这个可以用来代替计划任务

※ ※ ※ 本文纯属【luyiran】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 16:06
查看资料  发送邮件  发短消息   编辑帖子
luyiran
注册用户





积分 51
发帖 51
注册 2010-1-15
#2  

怎么把后缀名改成jpg也传不上来。软件只有23kb啊

※ ※ ※ 本文纯属【luyiran】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 16:07
查看资料  发送邮件  发短消息   编辑帖子
luyiran
注册用户





积分 51
发帖 51
注册 2010-1-15
#3  

样本已经发送到virus@micropoint.com.cn

※ ※ ※ 本文纯属【luyiran】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 16:17
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

感谢楼主的反馈。

对于此类您确认安全的软件,您可以添加可信予以解决【微点主界面----安全防护与策略---程序行为实时监控策略----可信程序设置】 将相关程序添加可信即可。

如有其他问题,请及时反馈给我们。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-2-5 16:18
查看资料  发短消息   编辑帖子
luyiran
注册用户





积分 51
发帖 51
注册 2010-1-15
#5  



  Quote:
Originally posted by Legend at 2010-2-5 16:18:
感谢楼主的反馈。

对于此类您确认安全的软件,您可以添加可信予以解决【微点主界面----安全防护与策略---程序行为实时监控策略----可信程序设置】 将相关程序添加可信即可。

如有其他问题,请及时反馈给我们。

我是电脑盲,没有能力确认某个软件是否安全。

※ ※ ※ 本文纯属【luyiran】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 16:22
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#6  

那就等待客服给你的回复吧。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-2-5 17:41
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
统一天下
禁止发言





积分 348
发帖 348
注册 2010-2-2
#7  

请等待微点官方分析结果,可能你这个程序有“病毒行为”触碰微点规则

被拦截了。现在很多程序都有病毒行为了,比如暴风自动后台加入广告程序

其本身就属于病毒特征了,微点提示拦截 未知后门程序。

[ Last edited by 统一天下 on 2010-2-5 at 19:40 ]

※ ※ ※ 本文纯属【统一天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 19:39
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号