查看: 2101|回复: 16
收起左侧

[微点] 微点双击测试。。。。直播中。。。。。(三十五)。。。。。。

[复制链接]
wqcaokeyinwq
发表于 2013-7-3 17:41:35 | 显示全部楼层 |阅读模式
本帖最后由 wqcaokeyinwq 于 2013-7-3 17:47 编辑

时间。。。2013.7.3号。。。。。。。。。。。



环境。。。。win7。。。64位。。。。。冰点还原。。。



软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。6.27号。。







样本来源。。。。。卡饭样本区。。。小盔盔饭友收集。。。。辛苦了。。。。


选取方法。。。随机选取。。。共9个或10个。。。

具体如下。。。

1。。前十。。。

2。。后十。。

3。。中间。。

依次循环。。。。。。。。。。。。。。。。。。


样本截图。。。。。。。。。。。。中间。。。。。。。。






双击时间。。8:00整。。。


欢迎围观

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wqcaokeyinwq
 楼主| 发表于 2013-7-3 17:41:53 | 显示全部楼层
本帖最后由 wqcaokeyinwq 于 2013-7-3 20:26 编辑

直播楼层。。。
双击第一个。。。
防火墙拦截。。。。。

个人总结。。。运行样本后。。。。防火墙拦截。。。拒绝后。。母体驻留内存中。。。
放行后。。。母体后台数据流量。。。。大约下载到1M多的时候。。。母体自动退出。。。衍生物继续运行。。随后防火墙再次报警。。。放行后。。。发现后台下载数据大约3K左右 。。。此时机器超级卡。。。。整个电脑反应缓慢。。硬盘灯狂闪。。。风扇也自动启动了超级散热模式。。。那叫转的 一个欢啊。。。。、
为了机器的安全。。。干净手动结束。。。。。
由于主防没有报警。。。上报微点。。。
大家千万不要双击。。此样本。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第2个。。。
此样本多次见到过。。。。通常是锁屏类样本。。。白加黑扩展版。。
为了后面测试顺利进行。。。最后时候。。。双击其中的一个代表。。
上报微点。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第3个。。。
主防保持沉默。。
个人总结。。运行后。。。。母体自动退出。。。。无法运行。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第4个。。。和第5个。。。
这2个样本和2号样本类似。。。。白加黑扩展版。。。。最后集中测试一个代表。。
上报微点。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第6个。。
主防秒。。

个人总结。。运行样本后。。。。主防立刻秒杀。。。。。间谍。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第7个。。
主防保持沉默。。。防火墙拦截。。

个人总结。。。运行样本后。。。。防火墙拦截。。拒绝后。。。母体驻留内存中。。。。。
放行后。。。。发现后台有极小的数据变化。。。。之后再无反应。。。。。由于此样本伪装成工商银行的图标。。。故而行为可疑。。。但在64位系统没有什么动作。。。。。。稍后上传火眼看看。。。
上报微点。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第8个。。
主防保持沉默。。

个人总结。。。此样本无法运行。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第9个。。。。
主防保持沉默。。

个人总结。。。。此样本无法运行。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击第10个。。。
此样本和前面没有测试的几个锁屏样本类似。。。。。。
现在最后双击他。。。。
由于微点现在对于这种白加黑扩展版。。。几乎没有任何防御能力。。。。锁屏是必须的。。。。
而锁屏的话。。需要重启系统。。。。。重启系统也就失去了金山系统修复的意义。。。
所以。。。。要是一会发现我下线的话。。。。说明系统被锁定了。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
双击完毕。。。欢迎围观。。
电脑直接蓝屏了。。。。手机上网中。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
chongbin1114
发表于 2013-7-3 17:45:24 | 显示全部楼层
终于看到用win7 64位系统测试微点主防的。。。三好学生级别的。表扬

评分

参与人数 1人气 +1 收起 理由
wqcaokeyinwq + 1 感谢支持,支持转正。。。

查看全部评分

wqcaokeyinwq
 楼主| 发表于 2013-7-3 17:46:41 | 显示全部楼层
chongbin1114 发表于 2013-7-3 17:45
终于看到用win7 64位系统测试微点主防的。。。三好学生级别的。表扬

。。。。客气。。。


欢迎围观。。。。。
zihan911521
发表于 2013-7-3 17:47:36 | 显示全部楼层
楼主好样的。。。。。晚上关注中。。。。

评分

参与人数 1人气 +1 收起 理由
wqcaokeyinwq + 1 感谢支持,欢迎常来: )

查看全部评分

ft_8001
发表于 2013-7-3 17:58:23 | 显示全部楼层
本帖最后由 ft_8001 于 2013-7-3 20:45 编辑

关注双击测试~样本的“个人总结”写的很详尽~辛苦了~谢谢~

白加黑扩展版,的破坏里很大呀~
辽宁大连~~小海
发表于 2013-7-3 18:07:34 | 显示全部楼层
坐等你的测试!
真小读者
发表于 2013-7-3 18:08:46 | 显示全部楼层
斑竹手册,支持
wqcaokeyinwq
 楼主| 发表于 2013-7-3 18:10:38 | 显示全部楼层
真小读者 发表于 2013-7-3 18:08
斑竹手册,支持

目测里面最少4个锁屏样本。。。。

鸭梨很大啊。。
vm001
发表于 2013-7-3 18:13:04 | 显示全部楼层
用老婆电脑了吧....丫的要是中了招,小心老婆不上你上床
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-30 18:14 , Processed in 0.128285 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表