微点区特别测试[3月测试][更新至][09.03.31]94.62% last dance 飞艇 ↖(^ω^)↗

我爱舒畅

由于微点的特殊性，目前不适宜在评测区测试，but我们又特别想关注微点的成绩，所以在微点区特别开帖测试，以便实时了解最新动态。样本与评测区同步。

测试环境：VBOX虚拟机，deepin6.20精简版SP3，未打补丁，微点家庭版
程序版本：1.2.10580.0171、3月5日升级至1.2.10580.0189、3月10日升级至1.2.10580.0195、3月11日升级至1.2.10580.0196、3月27日升级至1.2.10580.0197
软件设置：手动升级，特征码处理方式为自动静默，主动防御处理方式为询问，没有开启防火墙，虚拟机连接网络
运行剩余样本，记录未拦截的样本，全部运行完毕后，再次恢复虚拟机到干净状态，运行未拦截样本
经过认证，确实属于未拦截才记录下来。2楼为未杀的样本，3楼为只杀衍生物经HIPS验证的样本，4楼验证测试，6楼为预升级复测结果
ps:很多文件在恢复快照到干净系统后，直接运行就被删除了，这里记录的是最后验证剩余的文件

日期	样本数	特征码查杀数	主防拦截数	剩余样本数	侦测率	特征版本
2009.3.1	68	38	29	1	98.53%	1.6.1029.090301
2009.3.2	————	————	————	————	————	————
2009.3.3	94	37	55	2	97.87%	1.6.1031.090303
2009.3.4	50	21	28	1	98.00%	1.6.1031.090304
2009.3.5	84	33	47	4	95.24%	1.6.1033.090305
2009.3.6	90	13	71	6	93.33%	1.6.1035.090306
2009.3.7	85	64	20	1	98.82%	1.6.1036.090307
2009.3.8	117	57	58	2	98.29%	1.6.1037.090308
2009.3.9	————	————	————	————	————	————
2009.3.10	172	120	50	2	98.84%	1.6.1039.090310
2009.3.11	98	41	53	4	95.92%	1.6.1040.090311
2009.3.12	93	52	41	0	100%	1.6.1041.090312
2009.3.13	76	51	24	1	98.68%	1.6.1042.090313
2009.3.14	121	74	46	1	99.17%	1.6.1043.090314
2009.3.15	未	发	布	测	试	包
2009.3.16	127	94	28	7	94.49%	1.6.1045.090316
2009.3.17	70	54	16	0	100%	1.6.1046.090317
2009.3.18	59	54	5	0	100%	1.6.1047.090318
2009.3.19	332	113	207	12	96.39%	1.6.1048.090319
2009.3.20	41	33	7	1	97.56%	1.6.1049.090320
2009.3.21	110	39	63	8	92.73%	1.6.1051.090321
2009.3.22	110	28	72	10	90.91%	1.6.1052.090322
2009.3.23	187	72	99	16	91.44%	1.6.1053.090323
2009.3.24	68	18	45	5	92.65%	1.6.1054.090324
2009.3.25	并	------------------	入	----------------	明天	-----------------
2009.3.26	85	42	37	6	92.94%	1.6.1056.090326
2009.3.27	217	132	78	7	96.77%	1.6.1058.090327
2009.3.28	103	36	60	7	93.20%	1.6.1059.090328
2009.3.29	134	65	62	7	94.77%	1.6.1060.090329
2009.3.30	并	------------------	入	----------------	明天	-----------------
2009.3.31	130	88	35	7	94.62%	1.6.10662.090331

注：日志为本人电脑上测试的日志，可能由于测试时因蓝屏、多次运行等原因导致日志丢失或重复，特此说明。
090301特征码&主防日志


090302特征码&主防日志
未发布测试包

090303特征码&主防日志


090304特征码&主防日志


090305特征码&主防日志


090306特征码&主防日志


090307特征码&主防日志


090308特征码&主防日志


090309特征码&主防日志
未发布测试包
090310特征码&主防日志（日志由ahu2422提供）


090311特征码&主防日志
运行4-5蓝屏，日志丢失

090312特征码&主防日志（日志由ahu2422提供）


090313特征码&主防日志（主机测试特征码，虚拟机测试主防）


090314特征码&主防日志（主机测试特征码，虚拟机测试主防）


090315特征码&主防日志
并入16日

090315&16特征码&主防日志


090317特征码&主防日志


090318特征码&主防日志（日志由ahu2422提供）


090319特征码&主防日志
测试时蓝屏，未能提供日志

090320特征码&主防日志


090321特征码&主防日志


090322特征码&主防日志
卡死，强行重启，丢失部分日志

090323特征码&主防日志
乱！！！未能提供日

090324特征码&主防日志


090325特征码&主防日志
并入26日

090325&26特征码&主防日志


090327特征码&主防日志


090328特征码&主防日志


090329特征码&主防日志


090330特征码&主防日志
并入31日

090331特征码&主防日志

[ 本帖最后由 我爱舒畅 于 2009-3-31 19:33 编辑 ]

小女人

1号剩余文件1

5-6

3号剩余文件2

3-3
3-4

4号剩余文件1

4-3

5号剩余文件4

B-2
B-3（运行出错）
B-4
B-11（运行出错）
（B-6ahu2422测试拦截）

6号剩余文件6

B-3
B-16
B-21
B-23(运行出错)
B-24
B-26

7号剩余文件1

6-8 微点无拦截，EQ无日志

8号剩余文件2

9-3
A-17

10号剩余文件2

2-4
4-9

11号剩余文件4

4-2  
4-5  
5-9  
C-18

12号100%

13号剩余文件1

A-17

14号剩余文件1

A-11

15号剩余文件6

4-6(运行出错)  eq记录
6-6 过微点eq
7-4 过微点eq
7-5 过微点 eq记录
A-4(出错)
A-16(出错)

16号剩余文件1

A-9 过微点eq

17号100%

18号100%

19号剩余文件12



20号剩余文件1

5-3

22号剩余文件

B-3
B-7
B-13
B-19
B-20
B-25
C-0
C-9
C-17
C-24

[ 本帖最后由 小女人 于 2009-3-22 21:29 编辑 ]

dlei6699

3楼为经HIPS验证样本



1号剩余样本1

5-6  微点过  EQ提示放行

3号剩余样本2

090302-3-3  微点无反映 eq报
090302-3-4  微点无反映 eq报

微点报警信息


eq日志

090302-3-3

2009-03-03 18:18:48    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\桌面\Kafan Virlist[090303]\090302-3-3.exe
文件路径:C:\Program Files\ASC-AntiSpyware\ASC_setup_files.exe
触发规则:所有程序规则->禁止创建、修改可执行文件->%SystemDrive%\*.exe

2009-03-03 18:20:14    删除文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\桌面\Kafan Virlist[090303]\090302-3-3.exe
文件路径:C:\Program Files\ASC-AntiSpyware\ASC_setup_files.exe
触发规则:所有程序规则->禁止创建、修改可执行文件->%SystemDrive%\*.exe

2009-03-03 18:20:15    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\桌面\Kafan Virlist[090303]\090302-3-3.exe
文件路径:C:\Program Files\ASC-AntiSpyware\ASC-AntiSpyware.exe
触发规则:所有程序规则->禁止创建、修改可执行文件->%SystemDrive%\*.exe


090302-3-4

2009-03-03 18:21:25    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\桌面\Kafan Virlist[090303]\090302-3-4.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\1186312.bat
触发规则:所有程序规则->黑白名单->%SystemDrive%\*.bat

2009-03-03 18:21:25    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\桌面\Kafan Virlist[090303]\090302-3-4.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1186312.bat  
触发规则:所有程序规则->禁止执行的系统程序->*\cmd.exe

4号剩余1个

090304-4-3    过微点 eq有提示

eq   090304-4-3日志

5号样本剩余4个

B-2过微点 eq记录
B-3过微点 eq过
B-4过微点 eq过
B-11 运行出错

2009-03-05 18:53:16    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\Kafan VirList 2009.03.05\Kafan VirList
2009.03.05\090305-B-2.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Kafan VirList 2009.03.05\Kafan VirList
2009.03.05\090305-B-2.exe
触发规则:所有程序规则->禁止执行的非系统程序->*\Documents and Settings\*

A-21微点确实拦截了，报木马

6号样本剩余6个

B-3           运行出错
B-16          过微点 过eq
B-21          过微点 过eq
B-23          运行出错
B-24          过微点 eq记录
B-26          过微点 eq记录


2009-03-06 18:55:43    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\Kafan VirList 2009.03.06\Kafan VirList 2009.03.06\090306-B-24.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Kafan VirList 2009.03.06\Kafan VirList 2009.03.06\090306-B-24.exe
触发规则:所有程序规则->禁止执行的非系统程序->*\Documents and Settings\*

2009-03-06 18:56:04    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\Kafan VirList 2009.03.06\Kafan VirList 2009.03.06\090306-B-26.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\a..bat
触发规则:所有程序规则->黑白名单->%SystemDrive%\*.bat

2009-03-06 18:56:05    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\Kafan VirList 2009.03.06\Kafan VirList 2009.03.06\090306-B-26.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/q /c "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a..bat" > nul 2> nul
触发规则:所有程序规则->禁止执行的系统程序->*\cmd.exe

7号剩余文件1

6-8 过微点 过eq

8号剩余样本2

9-3  过微点 eq记录
A-17 过微点 eq记录     

10号样本剩余2个

09-2-4 过微点 过eq
09-4-9 过微点 eq记录 程序错误 文件消失

11号样本剩余4个

4-2  运行无动静 微点eq无反映
4-5  eq记录 微点过 文件消失
5-9  eq记录 微点过
C-18（运行出错）




4-5  5-9 eq记录  

03.12号93个样本全部pass  

03.13号剩余1个

A-17出错      

090314号剩余1个样本

A-11 过微点 eq记录               

090316剩余7个

15日
4-6(运行出错)  eq记录
6-6 过微点eq
7-4 过微点eq
7-5 过微点 eq记录
A-4(出错)
A-16(出错)
16日
A-9 过微点eq

090317号

全部pass

090318号

再次全部pass

090319号剩余13个

A-9  过微点 过eq
B-10（运行出错）
B-15 过微点 过eq
B-49 过微点 eq记录
B-52 过微点 过eq
B-59 过微点 eq记录
B-66（运行出错）
B-84（运行出错）
B-103 过微点 过eq
B-114 过微点 过eq
B-120 过微点 eq记录
B-164 过微点 过eq
B-182 过微点 eq记录




B-49 B-59 B-120 B-182 EQ拦截日志  

090320剩余样本1个

5-3 过微点 eq记录

2009-03-20 18:45:47 应用程序保护(运行应用程序)     操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\20\090320-5-3.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c rundll32.exe kk.dll gandiao

090321剩余样本8个

B-45 错误
b-32 错误      
b-26 过微点   eq记录
b-17 过微点   eq记录
2-5  过微点    过eq
7-1  过微点    eq记录
7-2  过微点    过eq
8-7  过微点    过eq

HIPS 日志     

090322样本剩余10

B-3  过微点 eq记录
B-7 （出错）
B-13 (出错)
B-19 过微点 eq记录
B-20（出错）
B-25（出错）
C-0  过微点 eq记录
C-9  过微点 eq记录
C-17 过微点 eq记录
C-24 过微点 eq记录

090323号样本剩余16个

1-6(出错)
4-6过微点 eq记录
5-7运行无反应
5-11 运行无反应
B-0，运行无反应
B-6，报错
B-9，eq记录
B-14，eq记录
B-18，运行无反应
B-23，报错
B-26，报错
B-30，运行无反应
B-36，报错
B-39，报错
B-40，eq记录
b-41 过微点 eq记录

090324样本剩余5个

3-3 过微点 eq记录
A-33过微点 eq记录
B-1运行无反应
B-5报错
B-9过微点 eq记录

090326号病毒样本剩余6个

25日开头的：

A-6运行无反应
3-5过微点 eq记录
2-6过微点 eq记录
2-5过微点 eq记录
2-4（卡死）
1-4过微点 eq记录

090327号样本剩余7个

B-6 过微点 eq记录                                            
A-145 安全中心
A-97 运行无反应
A-92 过微点 eq记录
A-85 过微点 eq记录
A-73 运行无反应                                      
A-60 运行无反应

090328号样本剩余7个

A-0，过微点 eq记录
B-1，伪杀软
B-27，过微点 eq记录
B-32，过微点 过eq
B-35，过微点 eq记录
B-43，过微点 eq记录
B-34(出错)

090329号样本剩余7个

B-41(自我删除) eq记录
1-1过微点 eq记录
2-2过微点 过eq
3-3过微点 eq记录
3-4（报错）eq记录
3-8过微点 eq记录
A-2伪杀软

090331号样本测试剩余7个

30日
1-4(出错) eq记录
3-2(出错) eq记录
3-4(出错) eq记录
4-8 伪杀软
31日
1-2 伪杀软
A-55 过微点 eq记录 （挺漂亮）
A-56过微点 eq记录

感谢大家的支持和关注，本次测试完毕，再次谢谢大家

[ 本帖最后由 dlei6699 于 2009-3-31 19:00 编辑 ]

lingbo110120

核对区

3月1日    核对无误！复测无多杀——   成绩有效  
3月2日    ————————————————
3月3日    核对无误！复测无多杀——   成绩有效  
3月4日    核对无误！复测无多杀——   成绩有效  
3月5日    核对无误！复测无多杀——   成绩有效  
3月6日    核对无误！复测无多杀——   成绩有效  
3月7日    核对无误！复测无多杀——   成绩有效  
3月8日    核对无误！复测无多杀——   成绩有效  
3月9日    ————————————————
3月10日    核对无误！复测无多杀——   成绩有效  
3月11日    核对无误！复测无多杀——   成绩有效  
3月12日    核对无误！复测无多杀——   成绩有效  
3月13日    核对无误！复测无多杀——   成绩有效  
3月14日    核对无误！复测无多杀——   成绩有效  
3月15日    ————————————————
3月16日    核对无误！复测无多杀——   成绩有效  
3月17日    核对无误！复测无多杀——   成绩有效  
3月18日    核对无误！复测无多杀——   成绩有效  
3月19日    核对无误！复测无多杀——   成绩有效  
3月20日    核对无误！复测无多杀——   成绩有效  
3月21日    核对无误！复测无多杀——   成绩有效  
3月22日  核对无误！复测无多杀——   成绩有效  
3月23日  核对无误！复测无多杀——   成绩有效  
3月24日  核对无误！复测无多杀——   成绩有效  
3月25日    ————————————————
3月26日  核对无误！复测无多杀——   成绩有效  
3月27日  核对无误！复测无多杀——   成绩有效  
3月28日  核对无误！复测无多杀——   成绩有效  
3月29日  核对无误！复测无多杀——   成绩有效  
3月30日    ————————————————  
3月31日  核对无误！复测无多杀——   成绩有效  

[ 本帖最后由 lingbo110120 于 2009-3-31 19:24 编辑 ]

我爱舒畅

复测情况：
09-03-01：小女人、dlei6699、lingbo110120、ahu2422
09-03-02：未发布测试包
09-03-03：小女人、dlei6699、lingbo110120、ahu2422
09-03-04：小女人、dlei6699、lingbo110120、ahu2422
09-03-05：小女人、dlei6699、lingbo110120、ahu2422
09-03-06：小女人、dlei6699、lingbo110120、ahu2422
09-03-07：小女人、dlei6699、lingbo110120、ahu2422
09-03-08：小女人、dlei6699、lingbo110120、ahu2422
09-03-09：未发布测试包
09-03-10：小女人、dlei6699、lingbo110120、ahu2422
09-03-11：小女人、dlei6699、lingbo110120、ahu2422
09-03-12：小女人、dlei6699、lingbo110120、ahu2422
09-03-13：小女人、dlei6699、lingbo110120、ahu2422
09-03-14：小女人、dlei6699、lingbo110120、ahu2422
09-03-15：未发布测试包
09-03-16：小女人、dlei6699、lingbo110120、ahu2422
09-03-17：小女人、dlei6699、lingbo110120、ahu2422
09-03-18：小女人、dlei6699、lingbo110120、ahu2422
09-03-19：小女人、dlei6699、lingbo110120、ahu2422
09-03-20：小女人、dlei6699、lingbo110120、ahu2422
09-03-21：小女人、dlei6699、lingbo110120、ahu2422
09-03-22：小女人、dlei6699、lingbo110120、ahu2422
09-03-23：小女人、dlei6699、lingbo110120、ahu2422
09-03-24：小女人、dlei6699、lingbo110120、ahu2422
09-03-25：未发布测试包
09-03-26：小女人、dlei6699、lingbo110120、ahu2422
09-03-27：小女人、dlei6699、lingbo110120、ahu2422
09-03-28：小女人、dlei6699、lingbo110120、ahu2422
09-03-29：小女人、dlei6699、lingbo110120、ahu2422
09-03-30：未发布测试包
09-03-31：小女人、dlei6699、lingbo110120、ahu2422

飞艇↖(^ω^)↗

[ 本帖最后由 我爱舒畅 于 2009-3-31 19:15 编辑 ]

Beloved

   预升级复测区

===========================================================================================================

补充说明下我虚拟机里面装的软件：

微点预升级版，7zip（解压样本包用的），sandboxie （测毒的机子，偶尔上网，在sandboxie里面相对安全点吧）

其他的软件都没装，
=========================================================================================================
2009-03-31日

30日：1-4，3-2，3-4，运行报错；1-7，运行微点立即提示需要重启来清除病毒，结果几次样本都还在，舒畅那边测试的是秒杀；
4-8，冒充Windows defender 和Windows安全中心的的一个；

31日：1-2，冒充Windows 安全中心的一个；A-39，运行微点无反应，其他测试的杀了；A-55，A-56，运行微点无反应



本月的测试到此结束

个人因为四月份有个比赛，加之要准备六级，时间不充足，无法继续参加 4 月份的测试，望见谅！

==========================================================================================================

2009-03-30日

未发布样本包
==========================================================================================================

2009-03-29日

1-1过微点 ，2-2过微点 ，3-3过微点 ，3-4（报错），3-8过微点
A-2伪杀软 （貌似这个遇到几次了，今天给俺扫描出 38 多个间谍木马啥的  -_-!）

B-41，运行后样本消失，查看微点日志无记录，未发现异常

PS：本月快结束鸟，大家赶快报名做下个月的测试啊。我没什么时间，准备六级
==========================================================================================================

2009-03-28日

A-0，B-1，B-27，B-32，B-35，B-43，微点无反应

B-34(出错)

B-1，貌似是一个伪杀软


==========================================================================================================

2009-03-27日

结果同楼上

不好意思，昨晚测试结束，发现居然打不开网页了。于是就关机出去吃饭去了

饭归，连不上网了 -_-!  在线人数限制 囧 啊，好久不见在线人数限制了，学校周末上个网还这么难，晚上一直连不上
==========================================================================================================
2009-03-26日

25日：

3-5（卡死）
2-6（卡死）
2-5（卡死）
2-4（卡死）
1-4（卡死）

26日：A-6 无反应


无限的卡死，强制重启

==========================================================================================================

2009-03-25日

未发布样本包
==========================================================================================================

2009-03-24日

样本：3-3，A-33，B-1，B-5(出错)，B-9，微点无反应

A-39，运行微点也无反应，其他人测试的杀了


B-10，波波说是一个下载者，在我这没发作，只是生成了2个txt之类的文件（TXT文件里面的信息是 error），微点无反应

B-12，这个貌似我见过多次了，运行后打开我的文档，没见其他动作，微点无反应
==========================================================================================================
2009-03-23日

N 多报错的，就不一个个了，上图吧。其他没反应的同楼上



==========================================================================================================


2009-03-22日

结果同上，卡死我了，卡死 5 次以上

[:08:]
==========================================================================================================

2009-03-21日

B-45 ，b-32 错误       

b-26 ，b-17 ，2-5 ，7-1 ，7-2 ，8-7微点无反应


PS：B-13，B-46，运行无反应，舒畅测试的杀了，见他发的图了，也可查看日志。B-14，B-43，运行报错，这个舒畅测试的也杀了，可查看日志


==========================================================================================================

2009-03-20日

样本090320-5-3，运行报错，其余全干掉


==========================================================================================================

2009-03-19日

B-3，B-10，B-35，B-66，B-71，B-76，B-84，都报错，有些是提示路径不存在的，有些是提示16位系统什么的

剩下的，和楼上一样


==========================================================================================================

2009-03-18日

再一次华丽丽的 100%


==========================================================================================================
2009-03-17日

啥也不说了，华丽丽的 100%

==========================================================================================================
2009-03-16日

15日：4-6，A-4，A-16，运行报错； 6-6，运行微点无反应，安装了个9518多人视频聊天空间这个流氓

            7-4，7-5，A-8，A-20，运行微点无反应，其中 A-20，运行立即蓝屏

16日：A-9，运行微点无反应
==========================================================================================================

2009-03-15日

测试并入16日

==========================================================================================================

2009-03-14日

看图吧，试了几次，居然都是这样（剩余+报错的）





==========================================================================================================
2009-03-13日


样本：A-17，运行报错

A-30，运行微点无反应，我爱舒畅的测试，拦截了这个


===========================================================================================================
2009-03-12日

93个样本，特征码干掉 52，主动防御 干掉41，全歼，本月第一次 100%

剩余 2-5，4-8这2个样本的死尸没删除掉

2009-03-12 18:19:25        处理成功        Trojan-PSW.Win32.WOW.otq        C:\DOCUMENTS AND SETTINGS\CHINA\LOCAL SETTINGS\TEMP\ZXDLL.DAT        E:\KAFAN VIRLIST 2009[1].03.12\KAFAN VIRLIST 2009.03.12\090312-2-5.EXE

2009-03-12 18:23:33        处理成功        Trojan-PSW.Win32.OnLineGames.dnyz        C:\DOCUMENTS AND SETTINGS\CHINA\LOCAL SETTINGS\TEMP\ELEMENTGJ.DLL        E:\KAFAN VIRLIST 2009[1].03.12\KAFAN VIRLIST 2009.03.12\090312-4-8.EXE

==========================================================================================================
2009-03-11日

4-2  ，5-8，C-19运行无动静 ，C-18（运行出错）样本3-1，微点也无反应，一个伪反间谍软件，居然和微点和谐相处（见：http://bbs.kafan.cn/thread-439159-1-1.html）

运行C-10，立即蓝屏，试了N次都是
=======================================================================================================
2009-03-10日
样本：090309-2-4，运行微点无反应

样本：090309-8-2，微点日志拦截，样本还在，再次运行无反应，死尸还在

2009-03-10 19:35:30        处理成功        未知木马        C:\WINDOWS\SYSTEM32\SERVERX.EXE        E:\KAFAN VIRLIST 2009[1].03.10\KAFAN VIRLIST 2009.03.10\090309-8-2.EXE

很诡异的是090309-4-9，运行后立即样本立即就没了，找不到了，微点也没日志

======================================================================================================
2009-03-09日

未发布样本包

======================================================================================================

2009-03-08日

样本: 9-3 , A-17,运行微点无反应

样本： C-10 ，微点拦截，不过样本却还在，再次运行样本无反应，估计是一个死尸了

日志：处理成功        AdWare.Win32.IeDefender.bm        C:\WINDOWS\SYSTEM32\FEJOKT.DLL        E:\KAFAN VIRLIST 2009[1].03.08\KAFAN VIRLIST 2009.03.08\090308-C-10.EXE
=====================================================================================================

2009-03-07日

不好意思，今晚测试的时候，蓝屏了4，5次（C-4，和另外一个，没看清运行蓝屏），后来重启的时候，进入桌面，居然一直就卡在空白桌面那里   -_-!

没能验证另外一个蓝屏的是哪个样本。

样本 C-4，运行立即蓝屏，6-8这个，微点无反应，一个诗经的电子书，没看出什么异常。

另外一个导致蓝屏的样本，因后来进不去了（试了3次，一次卡在欢迎界面，2次卡在空白桌面），没看清是哪个



===================================================================================================

2009-03-06日

不好意思，今天下午4节课课满。忙


结果同 3 楼

B-3  ，B-23运行出错
B-16  ，B-21 ，B-24 ，B-26 微点无反应


===============================================================================================

2009-03-05日

解压时，特征码查杀 33

样本：090305-A-4，090305-B-2，090305-B-3。090305-A-21
090305-B-4，090305-B-11，090305-B-15，090305-B-16

运行的时候，微点无反应

不过，可在任务管理器里面，可以轻松的结束样本的进程

微点主动防御软件  预升级
程序版本： 1.2.10580.0189
特征版本： 1.6.1033.090305
更新时间： 2009-03-05 16:50:45

PS：有人在群里面说090305-A-21这个被微点拦截，并附图。我再次测试了下，微点依然无反应

090305-B-15，090305-B-16，看我爱舒畅的测试日志，这2个被拦截，病毒文件创建者与WINRAR有关，我用的是7zip，测试的时候，微点无反应

或许，这就是所谓的缺乏运行的环境吧

附日志:






==============================================================================================

2009-03-04日

除样本 090304-5-7，错误，无法运行外，其余全杀！

试了3次，090304-5-7这个都是如下提示：


=====================================================================================================
2009-03-03日
样本：090302-3-3    090302-3-4 同上，过，微点无反应

让大家失望的是，样本 090303-2-1 和 090303-2-2 微点也无反应
           


测试后，上报样本时发现，首页被篡改，百度首页被改成了：http://www.v2233.com/?410


不好意思，今天忘记升级了

微点主动防御软件  预升级
程序版本： 1.2.10580.0189
特征版本： 1.6.1030.090302
更新时间： 2009-03-02 15:45:31




========================================================================================================

2009-03-02 未发布样本包
==========================================================================================================
2009-03-01





[ 本帖最后由 ahu2422 于 2009-3-31 19:09 编辑 ]

wsmurderer

占楼眺望

llzy3575

为微点占楼备用

foreverhyx

对于活跃版区很好的方法，很荣幸占头版

[ 本帖最后由 foreverhyx 于 2009-2-27 20:39 编辑 ]

洛克人

准备用来做辅杀
观望