微点双击测试。。。。直播中。。。。（九）。。。。。。。。。。。。。。。。

wqcaokeyinwq

火绒测试。。。。。。。。。。。。。。。http://bbs.kafan.cn/thread-1497779-1-1.html


时间。。。2013.3.13号。。。。。。。。。。。


环境。。。。。XP。。。32位.。。。冰点还原。。。



软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。3.12。。。



病毒库截图。。。。。。。。









样本如图。。。。。样本来源。。卡饭日包随机选取。。。感谢毒组的辛苦劳作。。。。。。。





双击时间。。。。8点整。。。


欢迎围观。。。。。

wqcaokeyinwq

直播楼层。。。。。。。。。


双击1.exe。。。


双击后。。主防秒杀。。。





个人点评。。此木马行为突出。。目的明确。。。微点主防双击后立刻秒杀。。并回滚母体。。。干净利索。。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击2.exe。。。。


双击后。。。防火墙拦截。。多次拒绝后。主防秒杀。。










个人点评。。此样本运行后。。尝试访问网络。。。3次分别是不同的IP地址。。。3次拒绝后。。。主防秒杀。。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击3.exe。。。


双击后。。。主防秒杀。。。




个人点评。。样本运行后。。。在多个位置释放衍生物。。。。其中母体和以H开头的衍生物不断的尝试启动。。。最终触发微点规则。。被拦截。。。最后释放的一个衍生物还没来得急运行。。就连母体一并回滚掉了。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击4.exe。。。


双击后。。防火墙拦截。。多次拒绝后。。。程序驻留内存。。。。。之后误点了记住选择。。。。



个人点评。。此样本有外联行为。。。拒绝后。。也没有退出。。。而且是规律性的每5秒连一次网。。由于误点了让微点记住选择。。即使再次双击。。样本也无法联网。。其他动作也没有能进行下去。。。稍后将重启启动再战4.exe。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击5.exe。。。

该样本已经被微点入库。。解压秒。。





个人点评。。。由于该样本入库。。稍后将删除病毒库。。再战此样本。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击6.exe。。。


双击后。。。弹出一个警告窗口。。同时搜狗浏览器打开i一个网址。。。似乎要锁定机器。。。




个人点评。。双击后。。弹出警告窗口。。同时打开一个网址。。要求输入解锁代码。。同时播放器放出顶蘑菇的游戏音乐。。。尝试关闭警告窗口。。。再次弹出警告。。如果不输入代码。。系统将被锁定。。。现在准备尝试用微点进程管理器结束这个程序。。如果结束失败。。机器被锁定的话。。将重启系统。。


尝试结果。。。结束成功。。。程序被关闭。。但是机器右下脚程序。。除去微点后。。。程序都被关闭。。QQ。。鲁大师。。连我的冰点还原也被关闭了。。。。为了机器的安全将重新启动电脑。。。




。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击7.exe。。。。


双击后。。主防秒杀。。





个人点评。。样本运行后。。主防没有丝毫犹豫。。立刻秒杀。。。可见样本行为之暴露和猖狂。。。微点秒杀衍生物和回滚母体。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击8.exe。。。

程序自动退出。。。


个人点评。。。该样本双击后。。立刻秒退。。。机器缺少环境无法运行。。。但这并不是说这就是无毒的。。。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击9.exe....


双击后。。主防保持沉默。。母体和衍生物都自动退出。。




个人点评。。。样本运行后。。。释放衍生物以S开头的。。。之后母体先退出。。。再接着衍生物也自动退出。。退出的时候机器短暂白屏。。。随后回复正常。。。上报微点。。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击10.exe。。。上了个厕所。。。不好意思。。


双击后。。防火墙拦截。。拒绝后。弹出错误。母体退出。。

再次双击。。放行后。。后台下载数据。目前数据下载中。









已经一M多了。。。。




速度太慢了。。手动结束之。。


测试完毕。。。欢迎围观。

王子带着刀

要是我能装得上金山卫士 我还是会使用微点的

现在在用数字卫士

a445441

支持测试 微点还不错

真小读者

误点记住选择，可以结束进程树之后删除联网规则重新运行

wqcaokeyinwq

真小读者 发表于 2013-3-13 20:58
误点记住选择，可以结束进程树之后删除联网规则重新运行

最后一个样本数据下载中。。。


删除规则之后也还是不行。。必须重新启动电脑才可以。。

wqcaokeyinwq

a445441 发表于 2013-3-13 20:52
支持测试 微点还不错

现在停电了！！！手机上网中…………

naiyewkul

竟然停电！！！！！！

bluewormlee

吼吼，来支持

xujian31415

支持楼主，呵呵