微点双击测试。。。直播中。。。。（十四）。。。。。。。。。。。。。

显示全部楼层 · 发表于 2013-3-27 19:55:45

火绒测试。。。。。。。。。。。。http://bbs.kafan.cn/thread-1515872-1-1.html

时间。。。2013.3.27号。。。。。。。。。。。

环境。。。。。XP。。。32位.。。。冰点还原。。。

软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。3.21。。。

病毒库截图。。。。。。。。

样本如图。。。。。样本来源。。卡饭日包随机选取。。。感谢毒组的辛苦劳作。。。。。。。

双击时间。。。。。。。。。。8：30。。。。。。。

欢迎围观。。。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2013-3-27 19:56:52

前排占位支持

显示全部楼层 · 发表于 2013-3-27 20:03:51

支持测试

显示全部楼层 · 发表于 2013-3-27 20:04:18

支持

显示全部楼层 · 发表于 2013-3-27 20:10:45

本帖最后由 wqcaokeyinwq 于 2013-3-27 21:00 编辑

zkx6762 发表于 2013-3-27 19:56
前排占位支持

直播楼层。。。。。

欢迎围观。。

双击1.exe。。。

双击后。。。主防秒。。。

个人点评。。。运行样本后。。屏幕中间一个弹框一闪而过。。没有看清是什么。。。随即主防直接报警。。。手起刀落。。干净利索。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击3.exe。。。

双击。。主防秒。。。

个人点评。。。运行样本后。。。防火墙报警。。。拒绝后。。。。主防直接秒杀衍生物和母体。。。。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击5.exe。。。。

双击。。。主防秒。。。

个人点评。。。运行样本后。。。鼠标指示一直繁忙中。。。大约15秒后。。。微点秒。。。干掉母体和衍生物。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。7.exe。。。

双击。。。微点保持沉默。。

个人点评。。运行样本后。。弹出一个鸟语工具。。。点击关闭按钮后。。弹出一个似乎是确认退出的弹框。。。再次点击确定后。。。倒计时10秒退出。。。期间还催死挣扎要联网。。。。类似卸载国产某软件。。。

应该是个白样本。。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击8.exe。。。。

双击。。。微点保持沉默。。

个人点评。。。运行样本后。。。弹出错误。。。。。。系统环境的问题。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。20.exe。。。。

双击。。。主防秒。。

个人点评。。运行样本后。。主防没有犹豫。。。立刻秒杀。。。。干净利索。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。23.exe。。。

双击后。。主防保持沉默。。

个人点评。。。运行样本后。。。打开JAVA文件夹。。。之后母体退出。。。应该是缺少环境。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击24.exe。。。

双击。。防火墙拦截。。之后。主防秒。。

个人点评。。。运行样本后。。。母体释放多个衍生物。。。随后以S开头的衍生物潜伏在系统内存中。。其他衍生物自动退出。。。等大约1分后。。。该衍生物尝试外联。。。2次拒绝后。。。主防发力秒掉。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。29。exe。。。。

双击。。微点保持沉默。。

个人点评。。。运行样本后。。。弹出错误。。但母体程序并未退出。。而是出现在右下角。。。等几分后。。。手动结束。。。。可能是个白样本。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击30.exe。。。。

双击。。主防秒。。。

个人点评。。。运行样本后。。。弹出一个标题为系统自带播放器的鸟语框。。。。点击确定后。。。主防秒。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

附上金山卫士系统检测。。。为了避免有些朋友说我是重启电脑后的系统检测。。有作弊嫌疑。。。特用个动画图片来说明问题。。。。

测试完毕。。欢迎围观。。。。。

显示全部楼层 · 发表于 2013-3-27 20:27:46

我也来支持~

显示全部楼层 · 发表于 2013-3-27 20:58:18

蛮给力的啊

显示全部楼层 · 发表于 2013-3-27 21:05:46

呃，过掉都怀疑是白名单，还是真的是白文件？

显示全部楼层 · 发表于 2013-3-27 21:05:54

季墨发表于 2013-3-27 20:58
蛮给力的啊

欢迎围观

显示全部楼层 · 发表于 2013-3-27 21:08:19

zkx6762 发表于 2013-3-27 21:05
呃，过掉都怀疑是白名单，还是真的是白文件？

以今天的样本为例。。

个人表示。。我十分怀疑29.exe。。。。。其他应该是白的。。

其他无法运行的。。是我当前的环境下无行为。。不代表就是无毒的。。。

请理性看待。。。

[微点] 微点双击测试。。。直播中。。。。（十四）。。。。。。。。。。。。。

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源