微点主动防御软件测试[01月测试][更新至11.01.30]检测率[77.14%]

gongming8054

辛苦了，必须要支持下！！！！！！！！！！！！！！！

啊弥陀佛

1月18日剩余样本简单分析
6_tbp (1).exe运行后，有衍生物，而后退出，未写注册表。
6_tbp (15).exe运行后，下载酷狗音乐并安装，未写注册表。
6_tbp (16).exe运行后，有衍生物下载pptv并安装，未写注册表。
6_tbp (20).exe运行后，立即退出，未有衍生物，未写注册表。
6_tbp (22).exe运行后，立即退出，并自我删除，未有衍生物，未写注册表。
6_tbp (27).exe运行后，有衍生物，微点报警删除，未写注册表，主程序没报。
6_tbp (29).exe运行后，立即退出，未有衍生物，未写注册表。
6_tbp (31).exe运行后，弹出错误提示，同时打开http://www.yftk.cc/?0118，未有衍生物，未写注册表。
6_tbp (32).exe运行后，弹出错误提示，同时打开http://www.yftk.cc/?0118，未有衍生物，未写注册表。
6_tbp (33).exe运行后，弹出错误提示，同时打开http://www.yftk.cc/?0118，未有衍生物，未写注册表。
6_tbp (34).exe运行后，弹出错误提示，同时打开http://www.yftk.cc/?0118，未有衍生物，未写注册表。
6_tbp (35).exe运行后，弹出错误提示，同时打开http://www.yftk.cc/?0118，未有衍生物，未写注册表。
6_tbp (36).exe运行后，弹出错误提示，同时打开http://www.yftk.cc/?0118，未有衍生物，未写注册表。
6_tbp (37).exe运行后，立即退出，并自我删除，未有衍生物，未写注册表。
6_tbp (47).exe运行后，有衍生物，微点报警，未写注册表。

herofw

啊弥陀佛 发表于 2011-1-18 20:51
1月18日剩余样本简单分析
6_tbp (1).exe运行后，有衍生物，而后退出，未写注册表。
6_tbp (15).exe运行后 ...

分析得很给力.这样看的话微点几乎是99%的检测率了!

啊弥陀佛

01月19日主防剩余样本简单分析：
Temp_Setup (1).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
Temp_Setup (19).exe程序运行后，有衍生物，没写注册表，主程序自动退出和删除，微点没报。
Temp_Setup (30).exe程序运行后，有衍生物，有写注册表，有衍生物微点报发现未知木马，主程序微点没报。
Temp_Setup (31).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
Temp_Setup (33).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
Temp_Setup (35).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
Temp_Setup (37).exe程序运行后，有衍生物，没写注册表，微点没报。
Temp_Setup (38).exe程序运行后，有衍生物，没写注册表，主程序有网络访问行为，微点没报。
Temp_Setup (39).exe程序运行后，有衍生物，没写注册表，主程序有网络访问行为，微点没报。
Temp_Setup (43).exe程序运行后，没有衍生物，没写注册表，微点不报。
Temp_Setup (48).exe程序运行后，没有衍生物，没写注册表，主程序自动退出和删除，微点不报。
Temp_Setup (52).exe程序运行后，没有衍生物，没写注册表，主程序自动退出和删除，微点不报。
Temp_Setup (55).exe程序运行后，有衍生物，有写注册表，自动打开
http://www.kusila.com/?softsky网页，自动安装PPTV软件，主程序自动退出，微点没报。
Temp_Setup (70).exe程序运行后，有衍生物，没写注册表，弹出安装“快捷栏”软件的界面，主程序自动退出，微点没报。
Temp_Setup (72).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
Temp_Setup (73).exe程序运行后，没有衍生物，没写注册表，程序报错，主程序自动退出，微点不报。
Temp_Setup (74).exe程序运行后，没有衍生物，没写注册表，程序报错，主程序自动退出，微点不报。
Temp_Setup (75).exe程序运行后，没有衍生物，没写注册表，程序报错，主程序自动退出，微点不报。
Temp_Setup (76).exe程序运行后，没有衍生物，没写注册表，程序报错，主程序自动退出，微点不报。
Temp_Setup (77).exe程序运行后，没有衍生物，没写注册表，程序报错，主程序自动退出，微点不报。

啊弥陀佛

01月20日主防剩余样本简单分析：


DD_divxdl (3).exe程序运行后，没有衍生物。无修改注册表，自动打开网页。微点不报
DD_divxdl (4).exe程序运行后，没有衍生物。无修改注册表，自动打开网页。微点不报
DD_divxdl (5).exe程序运行后，没有衍生物。无修改注册表，自动打开网页。微点不报
DD_divxdl (6).exe程序运行后，没有衍生物。无修改注册表，自动打开网页。微点不报
DD_divxdl (7).exe程序运行后，没有衍生物。无修改注册表，自动打开网页。微点不报
DD_divxdl (8).exe运行后，生成衍生物，微点报衍生物未知木马，源程序不报
DD_divxdl (51).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
DD_divxdl (54).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
DD_divxdl (64).exe运行后，弹出DOS框，自动退出。未有衍生物，未修改注册表，未联网，微点不报
DD_divxdl (69).exe程序运行后，有衍生物，没写注册表，微点没报。
DD_divxdl (74).exe程序运行后，没有衍生物，没写注册表，主程序自动退出和删除，微点不报。
DD_divxdl (75).exe程序运行后，没有衍生物，没写注册表，主程序自动退出和删除，微点不报。
DD_divxdl (76).exe运行后，程序解压，安装软件，微点不报

吢情佷壞

主防没杀毒牛

啊弥陀佛

1月21日剩余样本简单分析

20110121-2-1.exe无法运行
20110121-2-3.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-2-11.exe运行后，有衍生物，弹出IE浏览器，桌面生成大量图标。微点不报
20110121-2-12.exe运行后，自动退出，弹出ie浏览器，未有衍生物 微点不报
20110121-2-14.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-3-4.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-3-5.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-3-7.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-3-9.exe运行出错
20110121-3-10.exe运行后，生成衍生物，未修改注册表，程序自动退出，微点不报
20110121-3-14.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-4-2.exe运行后，未有衍生物，未修改注册表，微点不报
20110121-4-5.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-A-2.exe运行后，长时间占用内存，重启之后，微点不报
20110121-A-25.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-A-27.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-A-30.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-A-33.exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报
20110121-A-38.exe运行后，安装软件，微点不报

huanghua1899

微点的主防和杀毒的预升级的号

啊弥陀佛

1月22日剩余样本简单分析
ki_2391 (1).exe运行后，有衍生物，并生成团购等桌面网页，而后主程序退出，未写注册表。
ki_2391 (4).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (15).exe运行后，随后退出，未有衍生物，未写注册表。
ki_2391 (22).exe运行后，有衍生物，随后推出，未写注册表。
ki_2391 (23).exe运行后，安装淘宝商城等，有衍生物，未写注册表。
ki_2391 (24).exe运行后，有衍生物，未写注册表，重启后未运行。
ki_2391 (25).exe运行后，安装淘宝商城等，有衍生物，未写注册表。
ki_2391 (26).exe运行后，有衍生物，而后报错并退出，未写注册表。
ki_2391 (27).exe运行后，有衍生物，未写注册表，重启后未运行。
ki_2391 (29).exe运行后，有衍生物，微点报警，主程序报错，未写注册表。
ki_2391 (30).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (33).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (34).exe运行后，模块加载错误，而后退出，未写注册表。
ki_2391 (35).exe运行后，打开好几个网站，并在桌面生成淘宝商城等，有衍生物，未写注册表。
ki_2391 (36).exe运行后，模块加载错误，而后退出，未写注册表。
ki_2391 (37).exe运行后，模块加载错误，而后退出，未写注册表。
ki_2391 (38).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (39).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (40).exe运行后，模块加载错误，而后退出，未写注册表。
ki_2391 (41).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (42).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (47).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (54).exe运行后，立即退出并自我删除，未有衍生物，未写注册表。
ki_2391 (55).exe运行后，有衍生物，衍生物访问网络，但没有数据流量，而后退出未写注册表。
ki_2391 (57).exe运行后，立即退出并自我删除，未有衍生物，未写注册表。
ki_2391 (60).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (61).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (64).exe运行后，下载酷狗，并安装，有衍生物，未写注册表。
ki_2391 (71).exe运行后，安装世界之窗浏览器，有衍生物，未写注册表。
ki_2391 (73).exe运行后，感染文件，微点报警，主程序报错，未写注册表。
ki_2391 (74).exe运行后，感染文件，微点报警，主程序报错，未写注册表。
ki_2391 (77).exe运行后，立即退出，未有衍生物，未写注册表。
ki_2391 (78).exe运行后，立即退出，未有衍生物，未写注册表。

a703803824

小白路过..强力支持