赛门铁克sep12.1ru1没报，求鉴定

迷惘的执著

O.O过GD

迷惘的执著

aa15734902 发表于 2012-1-3 16:58
好像之前有人發過。。。

应该没发过，发过的话各家都可以杀了

jefffire

迷惘的执著 发表于 2012-1-3 17:38
应该没发过，发过的话各家都可以杀了

http://bbs.kafan.cn/thread-1179083-1-1.html
同一类型

jefffire

郑伟用户 发表于 2012-1-3 11:38
毒霸这个拦截用途不大，样本完全过360

我这里怎么不报？

wqcaokeyinwq

实机测试。。。。。。。。。。。
金山卫士表示安全。。。。。。。
微点主防扫描表示安全。。。。。。。。。。。
双击资料.exe电脑没有任何反应。。。。。注意这个时候主防还可以打开。。。。。。。。。。。。。。

考虑到可能是和QQ程序有关。。。启动QQ。。。桌面出现qq异常登录框。。。。。退出后。。再次启动QQ。。。登录框内。。随便输入乱码。。。。点击登录没有任何反应。。。
想要关闭这个假的登录框。。。但无法关闭。，。。
微点主防全程表示沉默。。。。。。。。
狂汗中。。。。。点击主防希望从日志中看出点什么。。。。但很遗憾。。。微点主防序列号初始错误。。已经阵亡了。。。。。。。。。。。
重启电脑。。。
金山卫士扫描发现病毒。。。。。。。。。。
主防依旧沉默。。。。。

leisong

wqcaokeyinwq 发表于 2012-1-3 18:40
实机测试。。。。。。。。。。。
金山卫士表示安全。。。。。。。
微点主防扫描表示安全。。。。。。。。 ...

微点主防不报很正常。因为动作很弱。但微点出错貌似和该样本无关，它的动作就是很简单，就是关闭QQ登录界面伪造一个钓鱼界面，然后出站。没有什么剧烈的动作可以让微点报毒或阵亡。不过我没装微点，不能够确定。如果微点真的就这么在RING3就被样本干掉了，也实在弱到超乎想象了

wqcaokeyinwq

leisong 发表于 2012-1-3 18:51
微点主防不报很正常。因为动作很弱。但微点出错貌似和该样本无关，它的动作就是很简单，就是关闭QQ登录界 ...

微点不报很正常？？？？动作很弱？？？这些都可以看出你不怎么使用过微点。。。
用过的都知道主防对于未知的程序联网是相当的敏感。。。。。通常会弹框报异常联网。。。这个确实没有报。是因为点击假登录框的登录时。。此程序并没有联网。。。。那么回到你说的。。
1、、至此我的机器装上微点。。从来就没有出现过程序序列号错误出错的现象。。是从来没有。。。。
2、、、今天我测试的这个木马。。。双击后。。主防还能打开。。。但一运行QQ时。。主防就打不开了。。所以在我的机器上。。这个绝对和这个样本有关。。。不可能是和QQ有关吧。。。
3.，。虽然我是微点的忠实拥护者。。。但防不了就是防不了。。没什么不可说的。。。。
4。。。。你自己也说。。你没装微点。。那么请不要因为一个样本就大放厥词：弱到超乎想像了。。。

leisong

wqcaokeyinwq 发表于 2012-1-3 19:10
微点不报很正常？？？？动作很弱？？？这些都可以看出你不怎么使用过微点。。。
用过的都知道主防对于未 ...

额，不必激动，讨论问题而已。

不过这病毒确实不稳定，有时联网有时不联，很难测试。

无数事实证明，安软的主防和自保强度必须得经受得起大用户量和大量针对性攻击的检验，对每一款安软都一样，非特地针对某一款，仅此而已。
一个简单到透明的道理，无论忠实的粉丝愿意承认与否，它都在那里

蓝天二号

LZ，该病毒运行后，创建了一个进程  相册.exe，但无法结束QQ进程TXPlatform.exe，上报微点~~。再次登陆QQ，无任何异常~~

郑伟用户

jefffire 发表于 2012-1-3 18:34
我这里怎么不报？

双击资料.exe，毒霸没拦截？毒霸版本是哪个？