微点双击测试。。。。直播中。。。。。（二十七）。。。。。。。。

显示全部楼层 · 发表于 2013-5-8 20:13:24

本帖最后由 wqcaokeyinwq 于 2013-5-8 20:16 编辑

火容测试。。。。。。。。。。。。。。。。。http://bbs.kafan.cn/thread-1565172-1-1.html

时间。。。2013.5.8号。。。。。。。。。。。

环境。。。。XP.......................32位.。。。冰点还原。。。

软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。3.21号。。。

病毒库截图。。。。。。。

样本来源。。卡饭日包随机选取。。。感谢毒组的辛苦劳作。。。。。。。。。。。。。。。。。。。。

双击时间。。8：30整。。。

欢迎围观

显示全部楼层 · 发表于 2013-5-8 20:13:39

本帖最后由 wqcaokeyinwq 于 2013-5-8 20:58 编辑

直播楼层

双击1.exe。。。

主防秒。。。

火眼点评。。。

个人总结。。。运行样本后。。。防火墙拦截。。。。拒绝后。。。。母体驻留内存中。。。。等大约5秒后。。。防火墙再次报警。。。放行后。。。主防秒杀。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击2.exe。。。

过微点主防。。。。

火眼点评。。。

个人总结。。。。此样本为白加黑扩展版。。。。。。。。。。。运行样本后。。。。母体自动退出。。。但生成的衍生物SVCHOST.EXE为系统程序。。。直接进入微点白名单中。。。。。通常这类样本会锁屏。。。为了后面的测试。。手动结束样本进程。。。。。。

上报微点。。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击3.exe。。。。。

主防保持沉默。。。。

火眼点评。。。

个人总结。。。运行样本后。。。提示缺少组件。。。弹出错误。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击4.exe。。。

主防暂时保持沉默。。。。。。等了大约3分后。。。仍然没有动静。。。7分钟后。。。微点拦截。。。。

火眼点评。。。

个人总结。。。运行样本后。。。母体自动退出。。。但生成的衍生物仍然驻留内存中。。。。等几分看看。。。

3分过后。。。。衍生物依然没有任何动作。。。。手动结束。。

PS。。。在微点驻守的系统上。。。修改主页是不可能的。。。。。

再PS一下。。。。大约过去7分钟后。。。主防拦截修改主页。。。潜伏的够深啊。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击5.exe。。。

此样本被3月份的微点捕获。。。。。已经入库。。解压秒。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击6.exe。。。。

主防保持沉默。。。

火眼点评。。。

个人总结。。。运行样本后。。。。弹出如图工具。。本人英语水平有限。。。。看不懂。。。目测是个工具。。应该是安全的。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击7.exe。。。

主防秒。。

火眼点评。。

个人总结。。。运行样本后。。主防没有丝毫犹豫直接废掉母体和衍生物。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击8.exe。。。

主防保持沉默。。。

火眼点评。。

个人总结。。。此样本和3号样本类似。。。。。。相亲请看3号。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

金山卫士系统修复检测。。。

说明。。。。总共有3处异常。。。

1。。。为输入法异常。。。。。。我的输入法启动正常。。。。。但这确实是今天里面的样本造成的。。

2。。。浏览器2处异常。。。。。。。。。。。。。。。。。。

3。。。。下面的4个启动项异常。。是我在样本区里面测试的火狐妹子的白加黑造成的。。。。。不是今天的样本里面造成的。。。。

可恶的白加黑。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击完毕。。欢迎围观。。。

显示全部楼层 · 发表于 2013-5-8 20:14:33

果断人妻给来~

显示全部楼层 · 发表于 2013-5-8 20:18:30

本帖最后由 ft_8001 于 2013-5-8 22:30 编辑

占位关注哦～看来白加黑已经成为微点绕不过去的坎了～期待早日有效解觉啊～

显示全部楼层 · 发表于 2013-5-8 21:12:06

https://www.google.com/search?q= ... mp;client=firefox-a

maybe it is German_IBM Keyboard Layout

显示全部楼层 · 发表于 2013-5-8 21:12:55

https://www.google.com/search?q= ... mp;client=firefox-a

maybe it is German_IBM Keyboard Layout

显示全部楼层 · 发表于 2013-5-8 21:15:55

m220012 发表于 2013-5-8 21:12
https://www.google.com/search?q=kbdgr1.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:zh-CN:official&cli ...

这个文件是干什么用的。。

显示全部楼层 · 发表于 2013-5-8 21:42:01

支持测试哦

显示全部楼层 · 发表于 2013-5-8 21:42:10

继续支持

显示全部楼层 · 发表于 2013-5-8 21:42:58

wqcaokeyinwq 发表于 2013-5-8 21:15
这个文件是干什么用的。。

德文的IBM式鍵盤輸入程式

[微点] 微点双击测试。。。。直播中。。。。。（二十七）。。。。。。。。

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分