这个比较厉害，把微点给关了

显示全部楼层 · 发表于 2007-10-13 11:43:35

还是有过微点的

显示全部楼层 · 发表于 2007-10-13 11:44:53

能过微点的比例不搞，但数量不少

。在样本区的表现没有IK,熊猫那样无敌

上次有几个运行后，打开微点界面就报错误代码

[ 本帖最后由微点卫士于 2007-10-13 11:48 编辑 ]

显示全部楼层 · 发表于 2007-10-13 11:48:02

现在病毒都以过微点为荣

显示全部楼层 · 发表于 2007-10-13 12:11:20

没人测试一下吗我没微点所以没法测试啊

显示全部楼层 · 发表于 2007-10-13 12:15:21

2007-10-13 12:18:41 运行应用程序    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c net stop sharedaccess
触发规则:所有程序规则->系统程序->%windir%\system32\cmd.exe

2007-10-13 12:18:41 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\plmmsbl.dll
触发规则:所有程序规则->可执行文件->%SystemDrive%\*.dll

2007-10-13 12:18:41 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\plmmsbl.dll
触发规则:所有程序规则->可执行文件->%SystemDrive%\*.dll

2007-10-13 12:18:41 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\plmmsbl.dll
触发规则:所有程序规则->可执行文件->%SystemDrive%\*.dll

2007-10-13 12:18:48 结束/挂起进程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
目标进程:C:\Program Files\Internet Explorer\iexplore.exe
触发规则:所有程序规则->系统程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE

2007-10-13 12:18:52 结束/挂起进程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
目标进程:C:\Program Files\Internet Explorer\iexplore.exe
触发规则:所有程序规则->系统程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE

2007-10-13 12:18:54 结束/挂起进程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
目标进程:C:\Program Files\Internet Explorer\iexplore.exe
触发规则:所有程序规则->系统程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE

2007-10-13 12:18:55 修改注册表内容    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
注册表名称:[Key]
触发规则:所有程序规则->自动运行1->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

2007-10-13 12:18:59 修改注册表内容    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
注册表名称:[Key]
触发规则:所有程序规则->自动运行1->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

2007-10-13 12:18:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\dream.exe
触发规则:所有程序规则->可执行文件->%SystemDrive%\*.exe

2007-10-13 12:18:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\dream.exe
触发规则:所有程序规则->可执行文件->%SystemDrive%\*.exe

2007-10-13 12:18:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\dream.exe
触发规则:所有程序规则->可执行文件->%SystemDrive%\*.exe

2007-10-13 12:19:15 运行应用程序    操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\svchost.exe

2007-10-13 12:19:22 修改其它进程内存    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
目标进程:C:\WINDOWS\system32\svchost.exe
触发规则:所有程序规则->*

2007-10-13 12:19:23 修改其它进程内存    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
目标进程:C:\WINDOWS\system32\svchost.exe
触发规则:所有程序规则->*

2007-10-13 12:19:27 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\hy.EXE
文件路径:C:\WINDOWS\system32\1.inf
触发规则:所有程序规则->全局设置->%SystemDrive%\*

显示全部楼层 · 发表于 2007-10-13 12:16:12

http://bbs.kafan.cn/viewthread.php?tid=142334&extra=page%3D2
测试版和预升级版都能关

显示全部楼层 · 发表于 2007-10-13 12:36:38

无语微点怎么搞的哦
第一次双击那个东西出错但微点进程已退出且已成功添加自启动并生成文件

显示全部楼层 · 发表于 2007-10-13 13:03:19

好啊！
谁有家伙的解剖一下？

[ 本帖最后由野马于 2007-10-13 13:04 编辑 ]

显示全部楼层 · 发表于 2007-10-13 13:23:06

我只有微点我都不敢试了？

显示全部楼层 · 发表于 2007-10-13 13:31:20

大家不用担心，该样本只是关闭了微点的控制中心的进程，其他防护进程还是完好的！
解压已知病毒，病毒无法运行
运行未知病毒，病毒程序自动退出。

[ 本帖最后由野马于 2007-10-13 13:34 编辑 ]

[微点] 这个比较厉害，把微点给关了

本帖子中包含更多资源

回复 4楼 runsisi 的帖子

本帖子中包含更多资源

浏览过的版块