微点双击测试。。。。。直播中。。。。（十）。。。。。。

显示全部楼层 · 发表于 2013-3-16 19:39:13

本帖最后由 wqcaokeyinwq 于 2013-3-16 20:48 编辑

火绒测试。。。。。。。。。。。。。。http://bbs.kafan.cn/thread-1501113-1-1.html

时间。。。2013.3.16号。。。。。。。。。。。

环境。。。。。XP。。。32位.。。。冰点还原。。。

软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。3.12。。。

病毒库截图。。。。。。。。

样本如图。。。。。样本来源。。卡饭日包随机选取。。。感谢毒组的辛苦劳作。。。。。。。

双击时间。。。。。。。。。。8点。。。。。。。

欢迎围观。。。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2013-3-16 19:48:19

支持测试

显示全部楼层 · 发表于 2013-3-16 20:05:06

本帖最后由 wqcaokeyinwq 于 2013-3-16 20:58 编辑

真小读者发表于 2013-3-16 19:48
支持测试

欢迎围观。。。。

直播楼层。。。

双击1.exe。。。。

双击后。。主防秒。。

个人点评。。。双击后。。主防没有立刻报警。。而是大约等了几秒后。。才开始弹框。。。样本动作虽然小心谨慎但终究还是触发微点规则。。。回滚母体和衍生物。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击2.exe。。。

双击后。。主防秒杀。。

个人点评。。双击后。。。防火墙拦截。。。大约3次拒绝后。。。主防秒杀。。。。样本释放了一个临时目录的临时可执行程序。。。试图对系统造成危害。。。主防拦截衍生物并回滚母体。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击3.exe。。。

双击。。防火墙拦截。。。。母体已经退出。。衍生物后台下载数据中。。。等等他。。。。

个人点评。。。双击后。。防火墙蓝。。。多次拒绝后。。。弹出错误。。。。。再次双击。。。防火墙拦截。。这次选择放行。。。发现母体后台下载数据。。。下载大约250K后。。母体退出。。。下载的衍生物开始运行。。并后台联网下载数据。。。。目前下载了19K....继续等。。。。。

。。

接上回。。衍生物下载一定数据后。。弹出安装界面。。。根据简单英语辨认。。可能是要加速电脑的优化软件。。。

个人目测。。。应该是个白样本。。。手动结束。。。记住。。不要乱用优化软件。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击4.exe。。。

弹出错误。。。

个人点评。。双击后。。弹出错误提示。。。在我的系统上无法运行。。不代表这个样本就是无毒的。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击5.exe。。。

双击后。。被锁屏。。。

个人点评。。。双击后。。。机器被锁屏。。。同时explorer.exe进程被结束。。。。但任务管理器还可以打开。。找到这个程序手动结束。。。。。。

样本过微点主防。。。。上报微点。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击6.exe。。。

双击后。。防火墙拦截。。。主防没有报毒。。

个人点评。。。双击后。。防火墙拦截。。。拒绝后。。弹出如图所示。。。工具内的外联网站打不开。。。
再次双击。。。防火墙拦截。。放行后。。。弹出如图所示的工具。。。金山毒霸推广器？？？？？

这个可能是金山的推广器。。。应该是白样本。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击7.exe。。。

双击后。。防火墙拦截。。。。好熟悉的样本。。。

个人点评。。。这个样本和3类似。。。应该就是3号样本最后下载的衍生物。。。。系统加速的优化软件。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击8.exe。。。

双击后。。主防保持沉默。。

个人点评。。。双击后。。。弹出安装程序。。。目测这应该就是个白样本。。。。手动结束。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击9.exe。。。

双击。。弹出错误。。。

个人点评。。双击后。。弹出错误。。样本在我的系统上无法运行。。。不代表在别的机器无法运行。。微点不报的更不代表。。这就是无毒的。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击10.exe。。。

双击后。。。主防保持沉默。。

个人点评。。双击后。。弹出鸟语安装包。。。。目测界面应该是个工具软件。。。手动结束。。。。。可能是白样本。。。

附上金山卫士系统检测。。。稍后再附上金山急救箱检测。。目前下载中。。

金山急救箱。。报了桌面清理异常。。和MP3漏洞。。还有我的蹭网软件。。和一个街头霸王修改器。

测试完毕。。。欢迎围观。。

显示全部楼层 · 发表于 2013-3-16 20:49:56

求lz最后来个总结

显示全部楼层 · 发表于 2013-3-16 21:01:10

点评来回来去就那么几句话，还是不评的好，直接作总结吧

显示全部楼层 · 发表于 2013-3-16 21:09:25

真小读者发表于 2013-3-16 21:01
点评来回来去就那么几句话，还是不评的好，直接作总结吧

这样显得丰满。。

显示全部楼层 · 发表于 2013-3-16 21:11:29

zkx6762 发表于 2013-3-16 20:49
求lz最后来个总结

微点牛逼

显示全部楼层 · 发表于 2013-3-16 21:15:26

784696777 发表于 2013-3-16 21:11
微点牛逼

应该是“老当益壮”

显示全部楼层 · 发表于 2013-3-16 21:26:31

微点就是吊。

显示全部楼层 · 发表于 2013-3-16 22:44:27

那个锁屏的样本也过了诺顿！

[微点] 微点双击测试。。。。。直播中。。。。（十）。。。。。。

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

评分