微点主动防御软件测试[07月测试][更新至10.07.30检测率[92.00%]

啊弥陀佛

回复 20楼 红烧大馋豆  的帖子


    我重启了之后还是没报源程序。。。。

红烧大馋豆

回复 21楼 啊弥陀佛  的帖子

多等会就报了

啊弥陀佛

对于微点未报的样本，不知在微点的进程中标示为什么？微点的进程启动日志有记载吗？
bbsss 发表于 2010.7.4 20:09

微点未报的样本一般都会在 其他软件 底下显示出来；
进程启动日志也会有记录的

啊弥陀佛

回复


    看了下不报的，基本上都是流氓行为和无行为的，无恶意行为的应该不算过微点吧？
尝微听几 发表于 2010.7.4 21:56

不算过

啊弥陀佛

5号微点主防不报的一个简单分析


513ffga5 (4).exe  运行后，立即联网并下载程序到本地，微点先报一个驱动文件为已知，接着再弹可疑程序报警框，点完阻止后，系统蓝屏，微点不报。
513ffga5 (9).exe  运行后，程序立即退出，无联网，在C:\Program Files\Common Files目录下创建IE进程，微点不报。
513ffga5 (11).exe 运行后，有衍生物，报衍生物XX.tmp文件为ROOKIT病毒，源程序微点不报。
513ffga5 (12).exe   运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
513ffga5 (34).exe   运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
513ffga5 (37).exe   运行后，有衍生物，报衍生物XX.exe文件为可疑程序，但源程序微点不报。
513ffga5 (38).exe  运行后，有衍生物，弹出“淘宝特卖”网站，并在桌面创建“淘宝网”“小游戏”等快捷方式，微点不报
513ffga5 (39).exe  运行后，有衍生物，弹出“coopen播放器”的安装界面，安装完成后并在桌面创建该快捷方式，微点不报。
513ffga5 (40).exe  运行后，有衍生物，弹出“西游网”网站，并在桌面创建该网站的快捷方式等，微点不报。
513ffga5 (41).exe  运行后，有衍生物，弹出“西游网”网站，并在桌面创建该网站的快捷方式等，微点不报。
513ffga5 (43).exe  运行后，有衍生物，弹出“迅播播放器”的安装界面，安装完成后，还有衍生物一直驻留内存，微点不报。
513ffga5 (44).exe  运行后，有衍生物，弹出“风行点播”软件的安装界面，微点不报。
20100705-1-2.exe运行后，长时间驻留内存，无创建衍生物，无联网，无修改注册表；系统重新启动也未被调用起来，微点不报
20100705-1-12.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-1-13.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-2-1.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-2-3.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-2-4.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-2-8.exe运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
20100705-2-9.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-2-11.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-2-13.exe运行后，立即退出，未联网，未修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-2-14.exe运行后，弹出快播在线安装程序，联网，修改注册表，创建衍生物，微点不报源程序，但报衍生物木马程序
20100705-3-3.exe运行后，程序立即退出，有衍生物，在桌面跳出安装世界之窗浏览器的安装界面，微点不报。
20100705-3-5.exe运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
20100705-3-8.exe运行后，有衍生物，弹出西游仙剑的网站，并在桌面创建“特价-淘宝网”“热播影视网”等快捷方式，微点不报。
20100705-3-10.exe运行后，立即退出，弹出一个IE网站，未联网，无创建衍生物、未修改注册表，微点不报
20100705-3-11.exe运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
20100705-3-14.exe运行后，弹出安装免费网游的安装程序，在桌面创建许多游戏。淘宝的快捷方式，立即退出，未联网，创建衍生物、未修改注册表，微点不报
20100705-4-1.exe运行后，长时间驻留内存，无创建衍生物，无联网，修改注册表；系统重新启动也未被调用起来，微点不报

啊弥陀佛

6号微点主防不报的一个简单分析

1hgv1Hhhe (3).exe无法运行
1hgv1Hhhe (10).exe运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
1hgv1Hhhe (12).exe运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
1hgv1Hhhe (16).exe运行后，跳出一个DOS窗口，关闭DOS窗口后，该进程立即退出，无衍生物，无联网，微点不报。
1hgv1Hhhe (24).exe
1hgv1Hhhe (29).exe运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
1hgv1Hhhe (38).exe运行后，立即退出，未联网，创建衍生物、未修改注册表，微点不报
1hgv1Hhhe (40).exe运行后，立即退出，未联网，创建衍生物、未修改注册表，微点不报
1hgv1Hhhe (41).exe运行后，立即退出，未联网，创建衍生物、未修改注册表，微点不报
1hgv1Hhhe (42).exe运行后，有衍生物，弹出“淘宝特卖”网站，并在桌面创建“淘宝网”“小游戏”等快捷方式，微点不报
1hgv1Hhhe (46).exe运行后，立即退出，生成假杀软对系统进行扫描，联网，创建衍生物、修改注册表，微点不报
1hgv1Hhhe (47).exe运行后，立即退出，生成假杀软对系统进行扫描，联网，创建衍生物、修改注册表，微点不报
1hgv1Hhhe (48).exe运行出错
1hgv1Hhhe.exe运行出错

62590423

回复 26楼 啊弥陀佛  的帖子


    码字+分析辛苦

啊弥陀佛

7号微点主防不报的一个简单分析


fdf0r44 (1).exe运行后很快就退出，没有衍生物，没有联网，微点不报
FDF0R44 (3).EXE运行后有衍生物，微点报衍生物未知木马，源程序自删除。
FDF0R44 (4).EXE运行后有衍生物，微点报衍生物未知木马，源程序自删除。
FDF0R44 (5).EXE运行后有衍生物，微点报衍生物未知木马，源程序自删除。
FDF0R44 (6).EXE运行后有衍生物，微点报衍生物未知木马，源程序自删除。
FDF0R44 (7).EXE运行后有衍生物，微点报衍生物未知木马，源程序自删除。
FDF0R44 (8).EXE运行后有衍生物，微点报衍生物未知木马，源程序自删除。
3-8样本应该是同一个类型的
fdf0r44 (9).exe运行后有衍生物微点报已知，并报其中的衍生物试图修改系统文件，点阻止后，系统蓝屏
fdf0r44 (10).exe运行后在桌面生成财富人生和淘宝网等图标，还安装sogou的浏览器，微点不报
fdf0r44 (15).exe运行后出现图片中的情况

fdf0r44 (19)运行后就退出，没有衍生物，没有联网，微点不报
fdf0r44 (22).exe运行后弹出一个dos窗口，随后自动退出，没有衍生物，没有联网，但是一会儿后系统蓝屏。
fdf0r44 (24).exe运行后调用自身，但是很快就都自动退出，没有衍生物，没有联网，微点不报
fdf0r44 (31).exe运行后就马上退出，没有衍生物，没有联网，微点不报
fdf0r44 (36).exe运行后在零时文件夹生成3个dll文件就自动退出，没有写注册表，没有联网，重启后微点也不报
fdf0r44 (38).exe运行后马上退出，没有衍生物，没有联网，微点不报
fdf0r44 (40).exe运行后有衍生物生成，微点报其中的衍生物未知木马，源程序和部分衍生物微点不报
fdf0r44 (43).exe运行后在桌面生成财富人生和淘宝网等图标，还安装sogou和水蜜桃的浏览器，微点不报
fdf0r44 (44).exe运行后自动安装sogou浏览器和快快捷等软件，桌面生成小游戏等图标，微点不报
fdf0r44 (46).exe运行后在桌面生成西游·三国和小游戏等图标，微点不报
fdf0r44 (49).exe运行后就自动退出，没有衍生物，没有联网，但是有调用cmd、ie等系统文件，微点不报
fdf0r44 (48).exe运行后有衍生物，但没有联网，一会儿就自删除，微点不报。
fdf0r44.exe运行后弹出世界之窗浏览器的安装界面，点取消就退出，点确定就安装成功，微点不报

冰cafe

微点在防御流氓软件的能力上还有待加强啊
期待微点2.0
PS.官方对这方面是否重视，在研究了吗

啊弥陀佛

8号微点主防不报的一个简单分析

i36ghx (1).exe  运行后，立即退出，未联网，有创建衍生物、未修改注册表，微点不报
i36ghx (2).exe  运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
i36ghx (3).exe  运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
i36ghx (5).exe  运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
i36ghx (11).exe  运行后，微点已识别为“应用程序”下的 “系统软件”；创建的衍生物微点均报已知，但源程序微点不报。
i36ghx (13).exe  运行后，立即退出，未联网，微点托盘图标被迫退出，微点不报。
i36ghx (14).exe  运行后，有创建衍生物，并一直联网，未下载文件到本地，微点不报。
i36ghx (23).exe  运行后，提示该程序运行出错，无创建衍生物，未修改注册表，微点不报。
i36ghx (24).exe  运行后，提示该程序运行出错，无创建衍生物，未修改注册表，微点不报。
i36ghx (34).exe  运行后，弹出DOS窗口，无创建衍生物，未修改注册表，微点不报。
i36ghx (35).exe  运行后，无创建衍生物，无修改注册表，一直联网失败，微点不报。
i36ghx (36).exe  运行后，弹出“西游网”网站，有创建衍生物，未修改注册表，微点不报。
i36ghx (37).exe  运行后，弹出“淘宝特卖”网站，有创建衍生物，并在桌面创建“淘宝热卖”“小游戏”等IE快捷方式，微点不报。
i36ghx (39).exe  运行后，有创建衍生物，并在桌面创建“淘宝网”“好玩网页游戏大厅”等IE快捷方式，微点不报。
i36ghx (41).exe  运行后，立即联网，创建衍生物并激活起来，提示“虚拟内存不足”，微点不报。
i36ghx (42).exe  运行后，立即联网，创建衍生物并激活起来，提示“虚拟内存不足”，微点不报。
i36ghx (45).exe  运行后，立即联网，创建衍生物并激活起来，提示“虚拟内存不足”，微点不报。