微点主动防御软件测试[12月测试][更新至10.12.30]检测率[74.29%]

显示全部楼层 · 发表于 2010-12-27 02:08:55

辛苦了~~

显示全部楼层 · 发表于 2010-12-27 13:13:19

12月26日主防剩余样本简单分析：

Late_Xmas (4).exe运行后，弹出dos窗口，无衍生物，未写注册表，重启后未启动。
Late_Xmas (13).exe运行后，弹出激情视频聊天软件下载的窗口，无衍生物，未写注册表。
Late_Xmas (20)运行后，微点报警，发现RootKit程序，无衍生物，未写注册表。
Late_Xmas (23).exe运行后，立即退出，无衍生物，未写注册表，重启后未启动。
Late_Xmas (24).exe运行后，程序弹出错误窗口，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (25).exe运行后，程序弹出错误窗口，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (28)运行后，微点报警，发现RootKit程序，无衍生物，未写注册表。
Late_Xmas (29).exe运行后，有衍生物，未写注册表，重启后未启动。
Late_Xmas (30).exe运行后，立即退出，并删除自身，未有衍生物，未写注册表。
Late_Xmas (31).exe运行后，程序弹出错误窗口，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (32).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (33).exe运行后，程序下载net framework 2.0，未写注册表，重启后未启动。
Late_Xmas (36).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (42).exe运行后，有衍生物，未写注册表，重启后未启动。
Late_Xmas (43).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (44).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (45).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (55).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (88).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动
Late_Xmas (90).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动
Late_Xmas (93).exe运行后，程序弹出错误窗口，未有衍生物，未写注册表，重启后未启动。
Late_Xmas (94).exe运行后，程序弹出错误窗口，未有衍生物，未写注册表，重启后未启动。

显示全部楼层 · 发表于 2010-12-27 14:40:44

不错。
我最近上的H论坛都安静了很多

显示全部楼层 · 发表于 2010-12-27 21:12:19

12月27日主防剩余样本简单分析：
Rich_Ware (1).exe程序运行后，有衍生物，没写注册表，衍生物微点报发现未知木马，自动打开http://www.qvoddianying.com/?softsky网页，主程序自动退出，微点没报。
Rich_Ware (4).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
Rich_Ware (7).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
Rich_Ware (19).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
Rich_Ware (20).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
Rich_Ware (29).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
Rich_Ware (32).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现RootKit程序，微点提示要重启系统来完全清理病毒，主程序自动退出，微点没报。
Rich_Ware (33).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
Rich_Ware.exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。

显示全部楼层 · 发表于 2010-12-28 11:21:32

支持一下

显示全部楼层 · 发表于 2010-12-28 20:26:39

12月28日主防剩余样本简单分析：
NetgHighDe (1).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
NetgHighDe (11).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
NetgHighDe (12).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
NetgHighDe (13).exe程序运行后，没有衍生物，没写注册表，主程序没有动作，微点不报。
NetgHighDe (14).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
NetgHighDe (15).exe程序运行后，有衍生物，没写注册表，衍生物微点报发现未知木马，主程序自动退出，微点没报。
NetgHighDe (16).exe程序运行后，有衍生物，没写注册表，自动打开“天纪”游戏主页，自动打开http://mm.3992929.com/reg/470003.htm网页，主程序自动退出，微点没报。
NetgHighDe (17).exe程序运行后，有衍生物，没写注册表，主程序报出错，微点没报。
NetgHighDe (18).exe程序运行后，有衍生物，有写注册表，自动打开http://www.yftk.cc/?01227网页，自动安装软件，微点没报。
NetgHighDe (19).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
NetgHighDe (9).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。

显示全部楼层 · 发表于 2010-12-29 08:18:33

看不懂哦

显示全部楼层 · 发表于 2010-12-29 20:18:07

12月29日剩余样本简单分析
visualizar_h (1).exe运行后，弹出dos窗口，随后程序退出，未有衍生物，未写注册表。
visualizar_h (12).exe运行后，没有衍生物，未写注册表，程序退出。
visualizar_h (13).exe运行后，有衍生物，未写注册表，程序退出，重启后未启动。
visualizar_h (14).exe运行后，没有衍生物，未写注册表，程序退出。
visualizar_h (15).exe运行后，有衍生物，微点报警，未写注册表，重启后未启动
visualizar_h (21).exe运行后，没有衍生物，未写注册表，程序退出。
visualizar_h (23).exe运行后，没有衍生物，未写注册表，重启后未启动。
visualizar_h (24).exe运行后，有衍生物，微点报警，未写注册表，重启后未启动

显示全部楼层 · 发表于 2010-12-30 23:55:45

12月30日主防剩余样本简单分析：

FexpUlorerCwinlogoKn (1).exe运行后，弹出dos窗口，无衍生物，未写注册表，重启后未启动。
FexpUlorerCwinlogoKn (15).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动。
FexpUlorerCwinlogoKn (18).exe运行后，程序退出，未有衍生物，未写注册表，重启后未启动。
FexpUlorerCwinlogoKn (21).exe运行后，有衍生物，有写注册表，自动打开http://www.yftk.cc/?01227网页，自动安装软件，微点没报。
FexpUlorerCwinlogoKn (22).exe运行后，生成衍生物，微点报发现木马，源程序不报
FexpUlorerCwinlogoKn (23).exe运行后，有衍生物，有写注册表，自动打开http://www.yftk.cc/?01227网页，自动安装软件，微点没报。
FexpUlorerCwinlogoKn (25).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
FexpUlorerCwinlogoKn (29).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
FexpUlorerCwinlogoKn (32).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。

显示全部楼层 · 发表于 2010-12-31 17:15:15

不错的成绩哦

[微点] 微点主动防御软件测试[12月测试][更新至10.12.30]检测率[74.29%]