发现一个过微点主动防御的病毒！

显示全部楼层 · 发表于 2008-11-22 13:16:55

亲爱的朋友！你还相信小微吗？？？
就是微点在这里拿到样本更新能杀了，那也算微点输了! 因为微点是更新病毒定义后杀的而不是主动防御杀的！

显示全部楼层 · 发表于 2008-11-22 13:17:37

C:\Documents and Settings\Owner\桌面\微点主动防御终结者.rar » RAR » xxx.exe - a variant of Win32/PSW.OnLineGames.NRW trojan

显示全部楼层 · 发表于 2008-11-22 13:19:25

Begin scan in 'D:\微点主动防御终结者.rar'
D:\微点主动防御终结者.rar
[NOTE] A backup was created as '976306f0.qua' ( QUARANTINE )
[NOTE] The file was deleted!

显示全部楼层 · 发表于 2008-11-22 13:30:12

AhnLab-V3 2008.11.21.0 2008.11.21 -
AntiVir 7.9.0.35 2008.11.21 TR/Spy.Gen
Authentium 5.1.0.4 2008.11.22 W32/Heuristic-KPP!Eldorado
Avast 4.8.1281.0 2008.11.21 Win32:Spyware-gen
AVG 8.0.0.199 2008.11.21 PSW.OnlineGames.BHHM
BitDefender 7.2 2008.11.22 Dropped:Generic.Malware.dldgPWS.A8985F90
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.21 -
DrWeb 4.44.0.09170 2008.11.22 Trojan.PWS.Wsgame.8682
eSafe 7.0.17.0 2008.11.19 Win32.Looked.gen
eTrust-Vet 31.6.6222 2008.11.22 -
Ewido 4.0 2008.11.21 -
F-Prot 4.4.4.56 2008.11.21 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14332.0 2008.11.22 Trojan.Win32.Inject.kee
Fortinet 3.117.0.0 2008.11.21 W32/Inject.KEE!tr
GData 19 2008.11.22 Dropped:Generic.Malware.dldgPWS.A8985F90
Ikarus T3.1.1.45.0 2008.11.22 Win32.SuspectCrc
K7AntiVirus 7.10.530 2008.11.21 Generic.Packed.Upack
Kaspersky 7.0.0.125 2008.11.22 Trojan.Win32.Inject.kee
McAfee 5441 2008.11.21 New Malware.n
McAfee+Artemis 5441 2008.11.21 New Malware.n
Microsoft 1.4104 2008.11.22 VirTool:Win32/Obfuscator.C
NOD32 3632 2008.11.21 a variant of Win32/PSW.OnLineGames.NRW
Norman 5.80.02 2008.11.21 W32/Packed_Upack.H
Panda 9.0.0.4 2008.11.21 Suspicious file
PCTools 4.4.2.0 2008.11.21 Packed/Upack
Prevx1 V2 2008.11.22 -
Rising 21.04.50.00 2008.11.22 Trojan.PSW.Win32.GameOL.rwp
SecureWeb-Gateway 6.7.6 2008.11.22 Trojan.Spy.Gen
Sophos 4.35.0 2008.11.22 Mal/EncPk-BW
Sunbelt 3.1.1823.2 2008.11.22 Trojan-PSW.Win32.LdPinch.bgj
Symantec 10 2008.11.22 Infostealer.Onlinegame
TheHacker 6.3.1.1.159 2008.11.19 W32/Behav-Heuristic-060
TrendMicro 8.700.0.1004 2008.11.21 Cryp_Upack
VBA32 3.12.8.9 2008.11.21 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.21 Packed/Upack

显示全部楼层 · 发表于 2008-11-22 13:30:58

这么多可以杀！没想到微点却没有反应！！1

[:09:] [:09:] [:09:] [:09:]

显示全部楼层 · 发表于 2008-11-22 13:42:56

微点主动一点反应都没有吗

刚才粗略试了下

这毒会想system32目录释放exe dll 这么明显的行为不会没发现吧

[ 本帖最后由九尾野狐于 2008-11-22 13:44 编辑 ]

显示全部楼层 · 发表于 2008-11-22 14:01:08

没有错！微点主动一点反应都没有

显示全部楼层 · 发表于 2008-11-22 14:36:43

发现未知间谍是否删除？

显示全部楼层 · 发表于 2008-11-22 15:01:20

奇怪！！我的微点怎么没有反应？？？

显示全部楼层 · 发表于 2008-11-22 15:04:09

盗来的版本

[病毒样本] 发现一个过微点主动防御的病毒！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源