微点主动防御软件测试[09月测试][更新至10.09.29]检测率[65.71%]

啊弥陀佛

21号微点主防不报的一个简单分析
yto89c0 (4).exe运行后即刻退出，系统死机，微点未报
yto89c0 (6).exe运行后有联网，系统蓝屏，微点未报
yto89c0 (7).exe运行后无衍生物，有联网，没有其它动作，微点不报
yto89c0 (16).exe运行一会后退出，有衍生物，微点报警。系统死机，微点未报
yto89c0 (22).exe运行后即刻退出，无联网，无衍生物，微点不报
yto89c0 (23).exe运行后无衍生物，有联网，没有其它动作，微点不报
yto89c0 (24).exe运行后即刻退出，无联网，无衍生物，微点不报
yto89c0 (31).exe运行后，无联网，无衍生物，微点不报

mr.liu

最近老出现蓝屏死机，是不是你虚拟机中系统自身不稳定，抗压性太差啊。

啊弥陀佛

最近老出现蓝屏死机，是不是你虚拟机中系统自身不稳定，抗压性太差啊。
mr.liu 发表于 2010.9.22 14:38

有这种可能性，不好说

啊弥陀佛

23号微点主防不报的一个简单分析

ypackupdate107_2114 (10)运行后即刻退出，无联网，无衍生物，微点不报
ypackupdate107_2114 (11)运行后长时间驻留内存，对外联网，无衍生物，微点不报
ypackupdate107_2114 (19)运行后即刻退出，无联网，有衍生物，但衍生物未被调用，无修改注册表，微点不报
ypackupdate107_2114 (25) 运行后即刻退出，无联网，无衍生物，微点不报

啊弥陀佛

24号微点主防不报的一个简单分析
jllmgqqu~Ff (4).exe运行后，程序自动安装coopen播放器和桌面工具，主程序没有报。
jllmgqqu~Ff (8).exe运行后，弹出安装界面，界面结束后，主程序自动退出，有衍生物微点没报。
jllmgqqu~Ff (11).exe运行后，主程序自动删除，有衍生物，没写注册表，微点没报。
jllmgqqu~Ff (16).exe运行后，生成两个程序，一个微点报警并删除，另一个为COOPEN播放器安装程序，主程序微点没报。
jllmgqqu~Ff (20).exe运行后，有网络连接，没有衍生物，没有写注册表，微点没报。
jllmgqqu~Ff (24).exe运行后，在临时文件夹下生成金山网盾的文件，主程序退出并自动删除，微点没报。
jllmgqqu~Ff (25).exe运行后，弹出安装界面，并生成衍生物，没有写注册表，微点没报。
jllmgqqu~Ff (26).exe运行后，自动运行桌面工具和网络游戏网站，有衍生物，没有写注册表，微点没报。

啊弥陀佛

25号微点主防不报的一个简单分析
VPN (3).exe运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
VPN (11).exe运行后，创建衍生物，未写注册表，衍生物微点报，主程序没报。
VPN (20).exe运行后，程序立即退出，创建衍生物，未写注册表，微点不报。
VPN (30).exe运行后，创建衍生物后退出，未写注册表，衍生物微点报，主程序没报。

啊弥陀佛

26号微点主防不报的一个简单分析

FFSFE  运行后，创建了DLL文件但未被加载，未有其他有害程序行为，微点不报。
FFSFE (1)  运行后，立即联网，一直处于联网状态但未有其他可疑行为，未创建衍生物，未写注册表，微点不报
FFSFE (2)  运行后，立即联网，一直处于联网状态但未有其他可疑行为，未创建衍生物，未写注册表，微点不报
FFSFE (3)  运行后，创建的衍生物6.tmp文件被微点报rootkit程序，源程序微点不报。
FFSFE (6)  运行后，立即联网，一直处于联网状态但未有其他可疑行为，未创建衍生物，未写注册表，微点不
FFSFE (7)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。

啊弥陀佛

27号微点主防不报的一个简单分析
fc0f5a2cab3d23034abded60e10ffb76bd (1).exe运行后程序有上网行为，程序自动退出
，没有衍生物，没写注册表，微点不报。
fc0f5a2cab3d23034abded60e10ffb76bd (3).exe运行后，衍生物IN.EXE微点报木马。程
序自动安装coopen播放器和桌面工具，微点没报。
fc0f5a2cab3d23034abded60e10ffb76bd (6).exe运行后程序自动退出，没有衍生物，没
写注册表，微点不报。
fc0f5a2cab3d23034abded60e10ffb76bd (11).exe运行后，有衍生物，没写注册表，程序
自动安装西游网广告，微点没报。
fc0f5a2cab3d23034abded60e10ffb76bd (12).exe运行后，没有衍生物，没写注册表，程
序自动提示是否安装导航777，微点没报。
fc0f5a2cab3d23034abded60e10ffb76bd (13).exe运行后，有衍生物，其中一个衍生物
E4U.EXE微点报木马，系统死机。
fc0f5a2cab3d23034abded60e10ffb76bd (14).exe运行后，有衍生物，没写注册表，程序
自动安装极速网视和桌面工具，微点没报。
fc0f5a2cab3d23034abded60e10ffb76bd (16).exe运行后，有衍生物，没写注册表，程序
自动退出，衍生物没有后续动作，微点不报。
fc0f5a2cab3d23034abded60e10ffb76bd (27).exe运行后程序自动退出，没有衍生物，没
写注册表，微点不报。

啊弥陀佛

28号微点主防不报的一个简单分析
GFFFJSSSUUUDD (4).exe运行后程序自动退出，没有衍生物，有写注册表，系统死机。
GFFFJSSSUUUDD (8).exe运行后程序自动退出，没有衍生物，没写注册表，微点不报。
GFFFJSSSUUUDD (12).exe运行后，有衍生物，其中一个衍生物E4U.EXE微点报发现未知间
谍软件，系统死机。
GFFFJSSSUUUDD (14).exe运行后程序自动退出，没有衍生物，没写注册表，微点不报。
GFFFJSSSUUUDD (18).exe运行后程序有上网行为，没有衍生物，没写注册表，微点不报
。
GFFFJSSSUUUDD (21).exe运行后程序自动退出，没有衍生物，没写注册表，微点不报。
GFFFJSSSUUUDD (24).exe运行后程序有上网行为，没有衍生物，没写注册表，微点不报
。
GFFFJSSSUUUDD (28).exe运行后，有衍生物，没写注册表，程序自动安装极速网视和桌
面工具，微点没报。
GFFFJSSSUUUDD (30).exe运行后程序自动退出，有衍生物，没写注册表，衍生物没有动
作，微点不报。
GFFFJSSSUUUDD (37).exe运行后，有衍生物，没写注册表，微点没报。
GFFFJSSSUUUDD (38).exe运行后，有衍生物，没写注册表，程序提示安装小白软件管理
，微点没报。
GFFFJSSSUUUDD (39).exe运行后，有衍生物，没写注册表，程序自动安装西游网广告，
微点没报。

logo005

楼主好专业，仰慕之