微点双击测试。。。直播中。。。。。（二十三）。。。。。。。。。。。

wqcaokeyinwq

今天一直玩游戏中。。。。。就不带的换电脑了。。。直接笔记本测试。。。。



火容测试。。。。。。。。。。。。。。。。。。。。。。。。http://bbs.kafan.cn/thread-1556856-1-1.html


时间。。。2013.4.27号。。。。。。。。。。。



环境。。。。。WIN7N .......................64位.。。。冰点还原。。。




软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。4.10号。。。



病毒库截图。。。。。。。




样本来源。。卡饭日包随机选取。。。感谢毒组的辛苦劳作。。。。




双击时间。。8：30


欢迎围观



走过路过的。。。。。。。。

wqcaokeyinwq

直播楼层



双击1.exe。。。



主防秒。。。。








个人点评。。运行样本后。。。防火墙拦截。。。多次拒绝后。。。防火墙仍然不停的报警。。。放行防火墙的拦截后。。。主防秒杀。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击2.exe。。。


主防保持沉默。。








个人点评。。运行样本后。。。防火墙拦截。。。多次拒绝后。。。母体自动退出。。。。再次双击防火墙拦截。。放行后。。。弹出如图提示。。好像是要查找DNF。。。。我机器上没有这个游戏。。。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击3.exe。。。



主防秒。。。







个人点评。。运行样本后。。。防火墙拦截。。。多次拒绝后。。。程序自动退出。。。放行防火墙的拦截后。。。主防直接秒杀。。。目测是个外  挂。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击4.exE。。。。。


此样本和2号 样本行为类似。。。。都是DNF外 挂。。。。。。








。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击5.exe。。。


主防秒。。



个人点评。。运行样本后。。。主防没有丝毫犹豫。。直接废掉母体。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击6.exe。。。


主防保持沉默。。








个人点评。。。运行样本后。。。。提示没有权限运行。。。。以管理员身份运行后。。。触发UAC报警。。。。点击容许后。。。。弹出错误。。。。。此样本应该是无法在64位系统运行。。。



双击7.exe。。。


主防保持沉默。。




个人点评。。此样本应该是无法在WIN7..64位系统环境下运行。。。双击后。。。弹出错误。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击8.exe。。。。


过微点主防。。。


个人点评。。。此样本应该是注入类样本。。。双击后。。生成的衍生物直接进入微点白名单。。。这里的衍生物是系统程序。。。。。此样本和以前的注入样本相同。。。为了避免被锁屏。。。手动结束衍生物也就是那个系统进程。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击9.exe。。。。。

主防保持沉默。。





个人点评。。、。这是一个安装包。。。。为了节省时间就不安装了。。



双击10.exe。。。。


主防保持沉默。。










个人点评。。。运行样本后。。。。防火墙拦截。。。拒绝后。。。程序自动退出。。放行防火墙的拦截。。。弹出刷Q币钓鱼网站。。。。。点击确定后。。。要求输入QQ密码。。。目测是盗号的。。。

上报微点。。。

金山卫士系统检测。。。。






双击完毕。。。欢迎围观。。。

zkx6762

前排支持测试

979698236

支持微点测试。

a445441

支持测试 辛苦了

ft_8001

来关注下微点测试噢～

zihan911521

支持。。路过。。看看微点能力啦。

超现实主义

来看看成绩。

---

放下屠刀立地成佛：Opera/9.80 (Windows NT 6.1; U; Opera Now!; zh-cn) Presto/2.10.289 Version/12.02  (zh-cn)          

netvox

这边测试 是不是说明 白加黑能过 微点

√×√×√√×

囧，支持测试不过我觉得最好用32位的来测，64位系统本身就有一定“免疫”能力，另外来点白加黑呗 囧囧