微点主动防御软件测试[09月测试][更新至10.09.29]检测率[65.71%]

jefffire

12号微点主防不报的一个简单分析2070fa (3).exe运行后衍生物微点报已知和未知，源程序微点未报2070fa (7). ...
啊弥陀佛 发表于 2010.9.12 20:39

没人气了，明天送上。测试主防是最累的，我测试sonar十分清楚这里面的劳动量。

啊弥陀佛

每天的样本虽然挺多，但实际上不少都是一个类型样本做了变形免杀而已。而且在一个时期内，都是这种样本 ...
jefffire 发表于 2010.9.12 21:53

从我测试来看，样本类型好像变化不大，只是图标不一样，并且免杀了下，呵呵

jefffire

从我测试来看，样本类型好像变化不大，只是图标不一样，并且免杀了下，呵呵
啊弥陀佛 发表于 2010.9.12 22:12

还是变化了的，那个蛋疼的FakeAV下载器今天没了。所以今天sonar犀利了。

zdlzp

楼主辛苦

啊弥陀佛

14号微点主防不报的一个简单分析
599630083 (1).exe运行后在临时文件夹下创建衍生物，并写注册表，衍生物和主程序退出，微点不报。
599630083 (3).exe运行后，创建衍生物，并写注册表，安装多多视频游戏、淘宝购物、有道词典和Internet Expleror，微点没报。
599630083 (5).exe运行后，创建衍生物，并写注册表，主程序退出，微点没报。
599630083 (8).exe运行后，无法找到入口，程序出错。
599630083 (10).exe运行后，网络有连接，并下载程序，创建衍生物，并写注册表，自动运行后，主程序和衍生物没有动作，微点不报。
599630083 (11).exe运行后，网络有连接，并下载程序，创建衍生物，并写注册表，自动运行后，微点报警，主程序微点没报。
599630083 (14).exe运行后，网络有连接，并下载程序，创建衍生物，并写注册表，自动运行后，主程序和衍生物没有动作，微点不报，系统死机。
599630083 (15).exe运行后，创建衍生物，并写注册表，主程序退出，微点不报。
599630083 (16).exe运行后程序立即退出，未创建衍生物，未写注册表，微点不报。
599630083 (21).exe运行后未创建衍生物，未写注册表，系统蓝频重启，重启后病毒未运行。
599630083运行后创建衍生物，未写注册表，主程序和衍生物没有动作，自动退出，微点不报。

fengliuyedao

主防有点不给力鸟。。。

红烧大馋豆

回复 46楼 fengliuyedao  的帖子

昨天很多都是流氓样本。。。
例如释放搜狗浏览器下载器、建立桌面淘宝图表等

啊弥陀佛

15号微点主防不报的一个简单分析

nokiaSetup2 (7)  运行后，有创建衍生物，未有其他危害的程序行为，微点不报。
nokiaSetup2 (12)  运行后，立即联网，当下载到200多K的时候，虚拟机系统蓝屏，微点不报。
nokiaSetup2 (13)   运行后，创建的衍生物3.tmp被微点报rootkit程序，源程序微点不报。
nokiaSetup2 (16)   运行后，创建的衍生物6.tmp被微点报rootkit程序，源程序微点不报。

84291800

楼主辛苦了

啊弥陀佛

16号微点主防不报的一个简单分析

updatemypc (3)  运行后，启动新的EXPLORER.EXE调用SVCHOST程序下载了EXE文件，并拷贝到系统自启动项目录下；重新启动系统后，该样本也未被加载，未发现其他有害程序行为，微点不报。
updatemypc (6)  运行后，立即联网，未创建衍生物，未写注册表，微点不报。
updatemypc (7)  运行后，立即联网，未创建衍生物，未写注册表，微点不报。
updatemypc (12)  运行后，创建的衍生物TMP文件被微点报ROOTKIT程序，源程序微点不报。
updatemypc (16)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。