微点主动防御软件测试[11月测试][更新至10.11.29]检测率 [80.00%]

显示全部楼层 · 发表于 2010-11-19 21:25:44

11月19日主防剩余样本简单分析

TrojanRemoval_Kit (1)后台运行，长时间占用内存，重启之后微点不报。
TrojanRemoval_Kit (2)运行后，立即退出，在桌面生成世界之窗浏览器，未联网，未修改注册表，微点不报
TrojanRemoval_Kit (9)运行后。程序出错无法运行。
TrojanRemoval_Kit (11)运行后，立即退出，生成衍生物，桌面生成淘宝网等快捷方式，联网，修改注册表，微点不报
TrojanRemoval_Kit (14)运行后，生成衍生物，在桌面生成在线小游戏等快捷图标，未联网，未修改注册表，微点不报
TrojanRemoval_Kit (15)运行后，弹出http://www.xsp5.info/index7.htm 生成衍生物微点报衍生物未知木马源程序不报
TrojanRemoval_Kit (20)无法运行程序
TrojanRemoval_Kit (23)运行后，生成衍生物，安装7_zipchs4.40.exe程序，微点不报
TrojanRemoval_Kit (25)运行后，弹出风行网络电视软件安装向导，有衍生物，未修改注册表，微点不报。
TrojanRemoval_Kit (27)运行后立即退出，无衍生物，弹出IE浏览器，未修改注册表，微点不报
TrojanRemoval_Kit (28)运行后立即退出，无衍生物，弹出IE浏览器，未修改注册表，微点不报
TrojanRemoval_Kit (29)运行后立即退出，无衍生物，弹出IE浏览器，未修改注册表，微点不报
TrojanRemoval_Kit (30)运行后立即退出，无衍生物，弹出IE浏览器，未修改注册表，微点不报
TrojanRemoval_Kit (33)运行后，立即退出，未联网，未有衍生物，未修改注册表，微点不报
TrojanRemoval_Kit (47)运行后，生成tmp.exe，立即退出，重启计算机，微点报衍生物未知后门程序，源程序不报。
TrojanRemoval_Kit (50)运行后，弹出DOS框，立即退出，未有衍生物，未联网，未修改注册表，微点不报。
TrojanRemoval_Kit (51)运行后，生成tmp.exe，立即退出，重启计算机，微点报衍生物未知后门程序，源程序不报。
TrojanRemoval_Kit (54)运行后，生成tmp.exe，立即退出，重启计算机，微点报衍生物未知后门程序，源程序不报。
TrojanRemoval_Kit (55)运行后，弹出DOS框，立即退出，未有衍生物，未联网，未修改注册表，微点不报。
TrojanRemoval_Kit (56)运行后，弹出DOS框，立即退出，未有衍生物，未联网，未修改注册表，微点不报。
TrojanRemoval_Kit (57)运行后，弹出DOS框，立即退出，未有衍生物，未联网，未修改注册表，微点不报。

显示全部楼层 · 发表于 2010-11-20 19:35:04

11月20日主防剩余样本简单分析

translater4_U (9).exe运行后，长时间占用内存，无衍生物，未联网，未修改注册表，重启之后，微点不报
translater4_U (11).exe运行后，生成衍生物，微点报衍生物木马，不报源程序。
translater4_U (14).exe无法运行
translater4_U (19).exe运行后，弹出DOS框，立即退出，未有衍生物，未联网，未修改注册表，微点不报。
translater4_U (33).exe运行后，弹出ie浏览器，未联网，未生成衍生物，未修改注册表，微点不报
translater4_U (34).exe运行后，弹出ie浏览器，未联网，未生成衍生物，未修改注册表，微点不报
translater4_U (35).exe运行后，弹出ie浏览器，未联网，未生成衍生物，未修改注册表，微点不报
translater4_U (36).exe运行后，立即退出，未联网，未有衍生物，未修改注册表，微点不报
translater4_U (37).exe运行后，弹出ie浏览器，未联网，未生成衍生物，未修改注册表，微点不报
translater4_U (44).exe运行后，遇到错误，微点不报

显示全部楼层 · 发表于 2010-11-21 13:27:15

流氓的天下啊

显示全部楼层 · 发表于 2010-11-21 20:08:53

11月21日剩余样本简单分析
bofan_gqi (1).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (2).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (3).exe运行后，弹出dos窗口，并退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (6).exe运行后，弹出dos窗口，并退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (10).exe运行后，有衍生物，并退出，未有衍生物，重启后未启动。
bofan_gqi (11).exe运行后，弹出dos窗口，并退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (12).exe运行后，有衍生物，并退出，未有衍生物，重启后未启动。
bofan_gqi (13).exe运行后，弹出dos窗口，并退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (16).exe运行后，弹出dos窗口，并退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (22).exe运行后，有衍生物，有写注册表，微点没报。
bofan_gqi (23).exe运行后，弹出dos窗口，并退出，未有衍生物，未写注册表，重启后未启动。
bofan_gqi (24).exe运行后，有衍生物，微点报警，未写注册表，主程序报错。
bofan_gqi (25).exe运行后，有衍生物，微点报警，未写注册表，主程序报错。
bofan_gqi (28).exe运行后，有衍生物，未写注册表，微点没报。
bofan_gqi (34).exe运行后，没有衍生物，未写注册表，打开一个黄色网站。同时网站生成的木马，微点报警。
bofan_gqi (36).exe运行后，弹出成人电影播放器安装程序，
bofan_gqi (37).exe运行后，安装妞妞播放器，有衍生物，未写注册表。
bofan_gqi (38).exe运行后，安装妞妞播放器，有衍生物，未写注册表。
bofan_gqi (39).exe运行后，安装妞妞播放器，有衍生物，未写注册表。
bofan_gqi.exe运行后，有衍生物，未写注册表，重启后未运行。

显示全部楼层 · 发表于 2010-11-21 20:49:54

回复 74楼啊弥陀佛的帖子

微点在灰色小流氓的攻势下，检测率越来越低了

显示全部楼层 · 发表于 2010-11-22 10:50:38

首先感谢测试，楼主辛苦了，支持楼主的辛苦劳动成果！

显示全部楼层 · 发表于 2010-11-22 17:12:11

不错哦，支持微点，今天下来用用。嘿嘿

显示全部楼层 · 发表于 2010-11-22 19:06:29

回复 73楼尝微听几的帖子

臭流氓。。。。

显示全部楼层 · 发表于 2010-11-22 19:07:14

回复 75楼 zuo 的帖子

有文化的流氓太讨厌了。

显示全部楼层 · 发表于 2010-11-22 19:07:31

回复 76楼 liuyangsc 的帖子

谢谢支持。

[微点] 微点主动防御软件测试[11月测试][更新至10.11.29]检测率 [80.00%]