微点主动防御软件测试[11月测试][更新至10.11.29]检测率 [80.00%]

旭日东升

呵呵，一堆的流氓软件，这个还是要等微点2.0。据消息微点2.0将集成杀软引擎及杀流氓软件，大家期待吧

啊弥陀佛

11月02日主防剩余样本简单分析


Install_Soft (1).exe运行后，立即退出，生成衍生物，弹出IE浏览器，在桌面生成淘宝网等桌面快捷方式，未修改注册表，微点不报
Install_Soft (2).exe运行后，生成衍生物，未联网，未修改注册表，微点不报
Install_Soft (4).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
Install_Soft (5).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
Install_Soft (6).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
Install_Soft (7).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
Install_Soft (11).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
Install_Soft (14).exe运行后，立即退出，生成衍生物，弹出IE浏览器，在桌面生成淘宝网等桌面快捷方式，未修改注册表，微点不报
Install_Soft (15).exe运行后，立即退出，生成衍生物，在桌面创建小游戏等桌面快捷方式，未联网，未修改注册表，微点不报
Install_Soft (19).exe运行后，立即退出，未修改注册表，未生成衍生物，未联网，微点不报
Install_Soft (27).exe运行后，立即退出，未修改注册表，未生成衍生物，未联网，微点不报
Install_Soft (31).exe运行后，立即退出，修改注册表项，未生成衍生物，未联网，微点不报
Install_Soft (33).exe运行后，立即退出，创建衍生物，运行假杀软程序对电脑进行扫描，修改注册表，联网，微点不报
Install_Soft.exe运行后，自解压，弹出conpen播放器安装程序，微点不报

lzw555

幸苦了..

啊弥陀佛

11月03日主防剩余样本简单分析

roof4_steelman (2).exe运行后，有衍生物，未写注册表，重启后未运行。
roof4_steelman (4).exe运行后，有衍生物，并写注册表，微点没报。
roof4_steelman (6).exe运行后，有衍生物，微点报警，未写注册表，主程序没报。
roof4_steelman (9).exe运行后，有衍生物，未写注册表，重启后未运行。
roof4_steelman (10).exe运行后，有衍生物，未写注册表，重启后未运行。
roof4_steelman (11).exe运行后，有衍生物，未写注册表，重启后未运行。
roof4_steelman (13).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
roof4_steelman (14).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
roof4_steelman (15).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
roof4_steelman (16).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
roof4_steelman (17).exe运行后，有衍生物，微点报警，未写注册表，主程序微点没报。
roof4_steelman (19).exe运行后，有衍生物，未写注册表，微点没报。
roof4_steelman (22).exe运行后，衍生试图修改程序，微点报警并删除，主程序没报。
roof4_steelman.exe运行后，有衍生物，微点报警，主程序退出，未写注册表。

lxpzk

微点报警，是指微点杀毒吗？

啊弥陀佛

回复 15楼 lxpzk 的帖子

微点主动防御是基于程序行为自主分析判断的防护性技术。微点报警说明该程序具有木马或病毒的行为 对计算机造成了危害。提示用户删除。

啊弥陀佛

11月04日主防剩余样本简单分析


cash2_bot (3).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
cash2_bot (7).exe运行后，立即退出，生成衍生物，在桌面创建小游戏等快捷方式，未联网，未修改注册表，微点不报
cash2_bot (9).exe运行后，立即退出，未修改注册表，未生成衍生物，未联网，微点不报
cash2_bot (10).exe运行后，立即退出，生成衍生物，在桌面创建小游戏等快捷方式，未联网，未修改注册表，微点不报
cash2_bot (11).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
cash2_bot (12).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
cash2_bot (13).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
cash2_bot (14).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
cash2_bot (15).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
cash2_bot (26).exe运行后，立即退出，生成衍生物，在桌面创建小游戏等快捷方式，未联网，未修改注册表，微点不报
cash2_bot (27).exe运行后，立即退出，生成衍生物，在桌面创建小游戏等快捷方式，未联网，未修改注册表，微点不报
cash2_bot (28).exe运行后，立即退出，生成衍生物，在桌面创建小游戏等快捷方式，未联网，未修改注册表，微点不报
cash2_bot (29).exe运行后，立即退出，生成衍生物sphlp.dll，未联网，未修改注册表，微点不报
cash2_bot (32).exe运行后，立即退出，未修改注册表，未生成衍生物，未联网，微点不报
cash2_bot (33).exe运行后，立即退出，生成衍生物，安装益盟操盘手，在桌面创建淘宝网购，操盘手等快捷方式，未联网，未修改注册表，微点不报
cash2_bot (34).exe运行后，立即安装仙域程序，弹出仙域界面，微点不报

lxpzk

啊弥陀佛 发表于 2010-11-4 19:19
回复 15楼 lxpzk 的帖子

微点主动防御是基于程序行为自主分析判断的防护性技术。微点报警说明该程序具有木 ...

谢谢，那主程序没报是什么意思？主程序要报在哪里报?

啊弥陀佛

回复 18楼 lxpzk 的帖子

主程序就是生成这些未知木马病毒的源程序，微点没有把源程序报出来，只报了它的衍生物，如果有报源程序，微点也是会弹框报警的。

啊弥陀佛

11月05日主防剩余样本简单分析

x_soft002.rar (1).exe运行后，立即退出，生成衍生物，联网，在桌面创建小游戏等快捷方式，未修改注册表，微点不报
x_soft002.rar (2).exe运行后，自解压，弹出conpen播放器安装程序，微点不报
x_soft002.rar (3).exe运行后，立即退出，生成衍生物，在桌面创建小游戏等快捷方式，未联网，未修改注册表，微点不报
x_soft002.rar (9).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
x_soft002.rar (10).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
x_soft002.rar (11).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
x_soft002.rar (12).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
x_soft002.rar (15).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
x_soft002.rar (19).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点报衍生物未知木马，但不报源程序
x_soft002.rar (21).exe运行后，立即退出，未生成衍生物，未联网，未修改注册表，微点不报
x_soft002.rar (24).exe运行后，立即退出，弹出IE浏览器，未生成衍生物，未联网，未修改注册表，微点不报
x_soft002.rar (27).exe运行后，自动安装程序，然后退出，未生成衍生物，未联网，未修改注册表，微点不报
x_soft002.rar (28).exe运行后，立即退出，生成衍生物，未联网，未修改注册表，微点不报
x_soft002.rar (29).exe运行后，立即安装天纪程序，弹出仙天纪界面，联网，微点不报
x_soft002.rar (30).exe运行后，弹出风行网络软件安装向导，生成衍生物，未修改注册表，微点不报
x_soft002.rar.exe运行后，立即退出，生成衍生物，安装益盟操盘手，在桌面创建淘宝网购，操盘手等快捷方式，未联网，未修改注册表，微点不报