微点双击测试。。。直播中。。。。（十五）。。。。。。

wqcaokeyinwq

今天是个特殊的日子。。。。。再加上出了点意外。。。。就直接测试卡饭的日包了。。。


为了减少工作量。。。。。直接将21号的微点升级到最新病毒库。。。。。以后将还是3.21号的病毒库。。


先扫描。。。后双击扫描剩余的样本。。。。。。


火绒测试。。。。。。。。。。。。。。http://bbs.kafan.cn/thread-1526535-1-1.html



时间。。。2013.4.1号。。。。。。。。。。。



环境。。。。。XP。。。32位.。。。冰点还原。。。



软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。4.1。。。



病毒库截图。。。。。。。。






样本来源。。卡饭日包随机选取。。。感谢毒组的辛苦劳作。。。。。。。（今天选取的朋友不在了。。。自己又懒得选。。就直接整个包上了。。 ）。。

另外先用扫描排除一部分。。减少工作量。。。。

微点扫描后剩余样本如图。。。。。。我日。。杯具了。。。样本总数为50个。。扫描干掉17个还有33个。。

我能跑吗 。。。。。。。。。。。。。。。。。。。。










双击时间。。。。。。。。。。8：00。。。。。。。


欢迎围观。。。。。。。。。。。。。。。。。。

wqcaokeyinwq

直播楼层。


双击第一个。。。


无法运行。。。




。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击第2个。。。

无法运行。。。和第一个类似


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击2.exe。。。


无法运行。。。。。





。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击3


主防秒。




。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击6.exe。。。


双击。。防火墙拦截。。。拒绝后。。每过几秒就要求联网。。。结束程序后。。。再次双击。。防火墙拦截选择放行后。。发现后台下载数据中。。等大约一分后。。主防秒。。








邮件蠕虫。。。第一次见。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击7.exe。。。


弹出安装包。。。目测是白样本。。










双击8.exe。。。


弹出如图。。。目测应该是个工具。。。具体干什么的不清楚。。。点击关闭按钮正常退出。。






双击9.exe。。。


该样本应该是6号样本的衍生物。。。微点直接动用临时特征库秒杀。。。。鼠标往上一放就报毒了。。





双击10.exe。。。



样本运行后。。。驻留内存中。。。等一分先。。。。。


样本开始有动作了。。联网。。





拒绝后。。。再次等待3分多后。。防火墙再报警。。放行后。。。出现严重错误。。。

放行该样本的联网行为后。。。其他网址都可打开。。但是微点区其他帖子都可打开唯独我的这个测试帖子却无法打开。。。不知何故。。只有重启系统。。现在是重启系统后的直播。。。

不知道有没有高手能告诉我这是为何？？？？求指点


现在样本。。。下载中。。。。。。



双击11.exe。。。。


主防秒。。






双击13。exe。。


主防秒。。




双击15.exe。。


程序自动退出。。


双击18.exe。。


程序自动退出。。。






双击19


主防秒。





双击20

运行样本后。。驻留内存中。。。等2分看看。。


大约1分多后。。弹出错误。。








双击21


弹出安装包。。。目测是个安装软件。。。结束之。。




双击。。23


运行后。。母体退出。。生成衍生物以S开头的。。。衍生物退出时。引起短暂白屏之后又回复正常。。







双击24


运行后。。修改主页。。拒绝后。。目前驻留内存中。。等2分看看。。


等2分后。。没有继续的动作。。结束之。。







双击26。。。


双击后。。防火墙拦截。。拒绝后。直接锁屏。。任务管理无法调出。。屏幕什么也无法操作。。无奈重启系统。。

现在是重启系统后的直播。。。


现在。。样本下载中。。。


双击28

主防秒







双击29

运行后。。程序驻留内存中。。等2分看看。。


大约1分多点的时候。。主防秒。。





双击30


不是有效程序。




双击31

运行后。。母体自动退出。。衍生物修改主页。。微点拦截后。。目前驻留内存中。。等2分看看。。


等2分后。。。程序无任何动作。。结束之。。





双击35

双击后。。防火墙拦截。。。多次拒绝后。。。程序直接自动退出。。并且母体也自动删除了。。。呵呵。。你怕了吧。。




双击36

运行后。。调用CMD。。有衍生物。。。但是全部自动退出了。。。估计是环境的问题。。


双击37

防火墙拦截。。。拒绝后。。每隔几秒就联网。。结束之。。。
再次双击后。。驻留内存中。。。等2分看看






我 日了就。。。2分后。。直接弹出错误。。点击确定后。。屏幕又被锁定了。。。同样的任务管理器无法调出。。屏幕不能操作。。只好重启系统。。。

现在是重启系统后的直播。。。。。


现在样本下载中。。。我。。累啊。。


双击38


运行后。。程序驻留内存中。。。等2分看看。。



等大约1分多后。。。发现防火墙拦截。。拒绝后。。又潜伏了。。。



再等一分


再等一分多后。。。。防火墙再次报警。。。时间有限。。就结束他了。。


双击39

程序驻留内存中。。。等2分看看


大约40多秒后。。弹出错误。。先把图发出来。。点击确定后什么情况还不清楚。。。

点击确定后。。程序自动退出。。。





双击40。。

由于40的图标和38类似。。可能是同一个样本。。双击后。同样驻留内存中。。手动结束。


双击41


主防秒。。





双击42


主防秒。。




双击44

弹出如图所示。。。目测应该是个工具。。点击关闭后。。正常退出。。








双击45

程序驻留内存中。。等2分看看


等2分后。。程序无其他行为。。结束之。。。





双击完毕。。。欢迎围观。。。累死我了。。。。

victorguo1234

前排围观

流星街

來觀看了~

zkx6762

前排 支持微点

风铃叮当

火速前来围观，话说这次终于赶上直播了……

zkx6762

wqcaokeyinwq 发表于 2013-4-1 19:07
直播楼层。

放行该样本的联网行为后。。。其他网址都可打开。。但是微点区其他帖子都可打开唯独我的这个测试帖子却无法打开。。。不知何故。。只有重启系统。。现在是重启系统后的直播。。。


这。。。。。。。。。。。。

mappletree

支持一个啊

979698236

支持测试

happywangxl

关注测试。支持