微点双击测试。。。。直播中。。。。。（三十）。。。

显示全部楼层 · 发表于 2013-6-6 20:12:50

时间。。。2013.6.6号。。。。。。。。。。。

环境。。。。XP.....32位。。。。。。。。冰点还原。。。

软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。6.2号。。

样本来源。。卡饭样本区。。。。。小盔盔饭友收集。。。。辛苦了。。。

http://bbs.kafan.cn/thread-1579766-1-1.html

双击时间。。8：30整。。。

欢迎围观

显示全部楼层 · 发表于 2013-6-6 20:13:05

本帖最后由 wqcaokeyinwq 于 2013-6-6 20:57 编辑

直播楼层。。。

双击8D.exe.................

主防秒杀。。。。

个人总结。。运行样本后。。。主防没有立刻报警。。。大约5秒后。。。主防秒杀。。。。间谍。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。18.exe。。。

主防秒杀。。。。

个人总结。。。运行样本后。。。。母体自动退出。。。但是自我复制了一个衍生物。。。。大约10多秒后。。。主防发力秒杀。。。后门。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。。13.exe。。。

主防保持沉默。。

个人总结。。。运行样本后。。母体秒退。。。。。。缺少环境。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。al.exe。。。。

主防保持沉默。。。

个人总结。。。运行样本后。。。防火墙报警。。。。拒绝后。。弹出一个鸟语安装界面。。。目测是是个安装包。。。。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。。CZ.exe。。。

主防秒杀。。。。

个人总结。。。此样本被微点主防的临时特征匹配了。。。。鼠标往上一方。。。直接报警。。。应该是第一个8D样本的临时特征。。。。微点主防拦截的样本会提取临时特征。。进行未升级前的多次防御。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。。EZ.EXE。。。。

主防秒杀。。。

个人总结。。。运行样本后。。。主防直接废掉了母体和衍生物。。。干净利索。。。。。间谍。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击f1.exe.......

主防保持沉默。。。

个人总结。。。此样本以前见过。。。应该是一个杀毒软件。。。。。。。。。当然由于是国外的杀软。。误报相当高。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。。je.exe........

主防保持沉默。。

个人总结。。。运行样本后。。弹出如图的安装界面。。。。点击关闭按钮后。。正常退出。。。目测是个安装包。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。。m0.exe.......................

主防保持沉默。。。

个人总结。。。此样本有点意思。。。运行后。。。电脑右下角程序全部被关闭。。包括我的冰点还原也被关闭了。。。当然微点主防依然坚挺。。。。。这应该是一个有恶意行为的样本。。。。

上报微点。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。。py.exe..................

主防保持沉默。。

个人总结。。运行样本后。。弹出如图错误。。。。。。。16位程序？？？？？

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。。tp.exe.......

主防秒杀。。。

个人总结。。运行样本后。。。主防没有丝毫犹豫。。直接废掉母体和衍生物。。。。间谍。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击。。vr.exe.....

主防秒杀。。。

个人总结。。运行样本后。。。主防立刻报警。。杀掉母体和衍生物。。。间谍。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。

稍后。。附上金山卫士系统检测。。。

双击完毕。。欢迎围观。。。

显示全部楼层 · 发表于 2013-6-6 20:26:04

前排支持

求人妻……

显示全部楼层 · 发表于 2013-6-6 20:32:31

看看正版用户

显示全部楼层 · 发表于 2013-6-6 20:41:12

本帖最后由 ft_8001 于 2013-6-6 21:00 编辑

惯例支持～～

现在找个16位程序也不易啊！

显示全部楼层 · 发表于 2013-6-6 21:10:54

终于又有直播了

显示全部楼层 · 发表于 2013-6-6 21:36:52

后排支持。。。。靠你活跃了

显示全部楼层 · 发表于 2013-6-6 21:37:42

wqcaokeyinwq 发表于 2013-6-6 20:13
直播楼层。。。

有好几天没看到测试了

显示全部楼层 · 发表于 2013-6-6 21:39:41

MENGXIUYUAN 发表于 2013-6-6 21:37
有好几天没看到测试了

明天还有次直播。。。欢迎围观啊。。

显示全部楼层 · 发表于 2013-6-6 21:40:08

zkx6762 发表于 2013-6-6 21:36
后排支持。。。。靠你活跃了

明天还有次。。。。。记得来围观啊。

[微点] 微点双击测试。。。。直播中。。。。。（三十）。。。

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

评分

评分