微点主动防御软件测试[07月测试][更新至10.07.30检测率[92.00%]

啊弥陀佛

20号微点主防不报的一个简单分析

20100720-1-5.exe   运行后，有写注册表，有创建衍生物，但衍生物并未被加载起来，微点不报。
20100720-1-8.exe   运行后，有创建衍生物并被激活，但未有其他危害动作，微点不报。
20100720-1-9.exe   运行后，一直驻留内存，无联网，无写注册表，无创建衍生去，微点不报
20100720-1-10.exe   运行后，无联网，无写注册表，无创建衍生去，微点不报
20100720-2-4.exe   运行后，一直驻留内存，无联网，写注册表，无创建衍生去，微点不报
20100720-2-5.exe   运行后，创建衍生物并被加载，但程序立即退出了，未有其他危害动作，微点不报。
20100720-2-7.exe   运行后，跳出一个“CF外挂”窗口，有创建衍生物并一直驻留内存，在桌面创建“在线小游戏”等快捷方式，微点不报。
20100720-2-12.exe  运行后，无创建衍生物，无联网，无写注册表，一直驻留内存，微点不报。
20100720-2-14.exe   运行后，程序立即退出，有创建衍生物并未被加载，无写注册表，无联网，微点不报。
20100720-3-1.exe   运行后，程序一直驻留内存，无创建衍生物，无写注册表，无联网，微点不报。
20100720-3-2.exe   运行后，立即报衍生物TMP文件为ROOKIT，源程序微点不报
20100720-3-4.exe   运行后，有写注册表，有创建衍生物，但衍生物并未被加载起来，微点不报。
20100720-3-7.exe   运行后，程序立即退出，无创建衍生物，无写注册表，无联网，微点不报。
20100720-3-14.exe   运行后，程序立即退出，无创建衍生物，无写注册表，无联网，微点不报。
20100720-4-2.exe   运行后，立即联网，有衍生物并被加载，无写注册表，微点不报。
20100720-4-3.exe  运行后，有衍生物，并弹出“淘宝网”网站，在桌面创建网站快捷方式如：“在线小游戏”“网上淘宝”，微点不报。
20100720-4-5.exe   运行后，程序立即退出，无创建衍生物，无写注册表，无联网，微点不报。
20100720-4-6.exe  运行后，程序立即退出，无创建衍生物，无写注册表，无联网，微点不报。
20100720-4-7.exe  运行后，弹出提示框“软件已升级，请下载运行最新版本”，点确定后，弹出“分类信息”网站，微点不报。
20100720-4-8.msi  运行后，弹出准备安装的提示框，安装完成后，跳出“网页游戏”网站，并在桌面创建快捷网站如“淘宝网”等，微点不报。

wuyehuijin

回复 71楼 啊弥陀佛  的帖子

我想问下你的微点主防是预升级吗
   

啊弥陀佛

成绩修改不了，我先上主防不报的样本简单分析
dfgjiongjiongjiong) (9)运行后提示应用程序出错
dfgjiongjiongjiong) (23)运行后提示安装黄色网站软件，并在桌面生成美女图片等图标，下载风行软件并自动安装，微点不报
dfgjiongjiongjiong) (29)运行即刻退出，无联网，无衍生物，微点不报
dfgjiongjiongjiong) (34)运行后提示不是有效的应用程序
dfgjiongjiongjiong) (35)运行后对外联网，但很快就退出运行，无衍生物，微点不报
dfgjiongjiongjiong) (36)运行后对外联网，但很快就退出运行，无衍生物，微点不报
dfgjiongjiongjiong) (39)运行后对外联网，但很快就退出运行，无衍生物，微点不报
dfgjiongjiongjiong) (40)运行后对外联网，但很快就退出运行，无衍生物，微点不报
dfgjiongjiongjiong) (45)运行后长时间驻留内存，无联网，无衍生物，微点不报
dfgjiongjiongjiong) (59)运行后是软件安装（假杀软）界面，点退出安装，样本就退出运行，微点不报

啊弥陀佛

回复 72楼 wuyehuijin  的帖子
不是，是网上下载的试用版

   

仙云傲寒

支持一下

啊弥陀佛

22号微点主防不报的一个简单分析

virus0.exe  运行后，弹出DOS窗口后立即自动关闭，联网失败，程序立即退出，无写注册表，无创建衍生物，微点不报

virus1.exe  运行后，弹出DOS窗口后立即自动关闭，联网失败，程序立即退出，无写注册表，无创建衍生物，微点不报

virus2.exe  运行后，弹出DOS窗口后立即自动关闭，联网失败，程序立即退出，无写注册表，无创建衍生物，微点不报

virus4.exe  运行后，程序立即退出，无联网，无创建衍生物，无写注册表，微点不报

virus8.exe  运行后，立即联网，联网失败后，源程序立即退出，无写注册表，无创建衍生物，微点不报。

virus9.exe  运行后，提示无法找到入口，微点不报。

红烧大馋豆

回复 76楼 啊弥陀佛  的帖子
5、6我这里报

啊弥陀佛

回复
5、6我这里报
红烧大馋豆 发表于 2010.7.22 19:56

谢谢大蚕豆斑竹，俺改下成绩。

renpiaolingwj

微点不报的大多数都是没有运行的和一些流氓软件、广告软件，其他一些依靠特征码扫描的杀毒软件有时会把一些流氓软件加进病毒库，作为病毒或木马处理，所以会报。

啊弥陀佛

23号微点主防不报的一个简单分析


SSGJKABLHR (3)运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (6)运行后，立即联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (7)运行后，立即联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (8)运行后，立即联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (13)运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (15)运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (18)运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (20)运行后，立即退出，未联网，无创建衍生物、未修改注册表，微点不报
SSGJKABLHR (41)运行后，跳出一个DOS窗口，关闭DOS窗口后，该进程立即退出，无衍生物，无联网，微点不报。