关于微点主防不报的样本的疑问

显示全部楼层 · 发表于 2010-6-24 10:22:48

23号微点主防不报的一个简单分析

CXIYDCCC (1).exe运行后，无联网，程序立即退出，无创建衍生物、未修改注册表，微点不报
CXIYDCCC (16).exe运行后，无联网，程序立即退出，无创建衍生物、未修改注册表，微点不报
CXIYDCCC (17).exe运行后，无联网，程序立即退出，无创建衍生物、未修改注册表，微点不报
CXIYDCCC (24).exe运行后，创建衍生物，程序立即退出，联网，未修改注册表，微点不报
CXIYDCCC (26).exe运行后，无联网，程序立即退出，无创建衍生物、未修改注册表，微点不报
CXIYDCCC (47).exe运行后，无联网，程序立即退出，无创建衍生物、未修改注册表，微点不报
CXIYDCCC (48).exe运行后，程序立即退出，在桌面创建IE的快捷方式并修改主页，未联网，无创建衍生物。微点不报
CXIYDCCC.exe运行后，长时间驻留内存，无创建衍生物，无联网，无创建注册表；系统重新启动也未被调用起来，微点不报。

http://bbs.kafan.cn/thread-714293-6-1.html

最近微点杀毒测试成绩多次比主防高了，感到有点疑惑。可以看到每天都有主防不报的样本，请问这些微点主防不报的样本是否有实际的危害呢？还是说这些不报的样本是些半死不活的，运行后并没有实际的危害，只是用于测试？

显示全部楼层 · 发表于 2010-6-24 10:32:58

我想知道这些不报的样本运行后是否有实际的危害，还是说这些不报的样本是些半死不活的，运行后并没有实际的危害，只是用于测试查杀？

显示全部楼层 · 发表于 2010-6-24 10:55:45

没人吗，版主呢

显示全部楼层 · 发表于 2010-6-24 10:57:03

如果没有威胁微点肯定不会拦截了！这些东西都没真正运行！所以微点不报！

显示全部楼层 · 发表于 2010-6-24 10:57:12

帮你顶顶，同问

显示全部楼层 · 发表于 2010-6-24 10:58:00

这些行为是无害的。
就像流氓一样，并不是为了盗取用户个人信息，大都是为了骗取访问量。

显示全部楼层 · 发表于 2010-6-24 11:03:12

无联网，无衍生物，无修改注册表，整个一个三无产品

显示全部楼层 · 发表于 2010-6-24 11:17:20

无联网，无衍生物，无修改注册表，整个一个三无产品
Keego 发表于 2010.6.24 11:03

那就是说这是些无害的样本了吧，只是用来测试特征码查杀的吧？

显示全部楼层 · 发表于 2010-6-24 11:53:51

听高人们说。。。有的木马只针对QQ或者某一特定游戏（WOW什么的）。。。。当检测到电脑没有安装这类游戏的时候就会自动退出。。。。没玩过样本。。。。只是听说。。。

显示全部楼层 · 发表于 2010-6-24 12:19:49

本帖最后由 wcj20236 于 2010.6.24 12:21 编辑

回复 1楼 ww635077649 的帖子

有些和环境有关，有些和时间点有关，有的可能本身不是病毒。当然也有微点无法拦截。
至于是否是病毒，单从行为上无法绝对判断。可以上报到安全软件公司官方测试才具有权威性。

[微点] 关于微点主防不报的样本的疑问

评分