微点主动防御软件测试[02月测试][更新至11.02.27]检测率[68.00％]

显示全部楼层 · 发表于 2011-2-12 21:23:35

2月12日剩余样本简单分析
setup_player (1).exe运行后，未有衍生物，未写注册表，重启后未启动
setup_player (2).exe运行后，未有衍生物，未写注册表，重启后未启动
setup_player (9).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
setup_player (12).exe运行后，有衍生物，而后退出，未写注册表，重启后未启动
setup_player (14).exe运行后，未有衍生物，未写注册表，重启后未启动
setup_player (15).exe运行后，未有衍生物，未写注册表，重启后未启动
setup_player (16).exe运行后，安装插件和皮皮播放器等，并自我删除，未写注册表
setup_player (19).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_player (21).exe运行后，程序有网络连接行为，而后报错，程序退出，未有衍生物，未写注册表。
setup_player (22).exe运行后，有衍生物，未写注册表，重启后未启动
setup_player (25).exe运行后，有衍生物，微点报警，未写注册表，主程序没报。
setup_player (30).exe运行后，系统报警5秒后重启，而后系统自动重启
setup_player (31).exe运行后，立即退出，未有衍生物，未写注册表。
setup_player (32).exe运行后，有衍生物，而后退出，未写注册表，重启后未启动。
setup_player (33).exe运行后，弹出牛牛桌面管理大师安装程序，未写注册表。
setup_player (34).exe运行后，弹出http://111a.hlwan.net/gg111a/?si ... DQ1NTA5LDQ1NTA5LDAs等网页，有衍生物，未写注册表。
setup_player (36).exe运行后，打开http://www.netgy.com/cpm/10102/10194.jsp?s=11054&dm=2网站，并退出，未有衍生物，未写注册表。
setup_player (37).exe运行后，打开http://jy.2144.net/?k网站，有衍生物，未写注册表。
setup_player (38).exe运行后，安装快快捷软件，有衍生物，未写注册表。
setup_player (39).exe运行后，安装115浏览器，有衍生物，未写注册表。
setup_player (43).exe运行后，安装ie猫软件，有衍生物，未写注册表。
setup_player (44).exe运行后，立即退出，未有衍生物，未写注册表。
setup_player (45).exe运行后，安装插件，有衍生物，未写注册表。
setup_player (46).exe运行后，安装插件，有衍生物，未写注册表。
setup_player (47).exe运行后，安装插件，有衍生物，未写注册表。
setup_player (48).exe运行后，有衍生物，并退出，未写注册表。
setup_player (49).exe运行后，有衍生物，并退出，未写注册表。
setup_player.exe运行后，打开http://jy.2144.net/网页，安装插件，有衍生物，未写注册表。

显示全部楼层 · 发表于 2011-2-13 21:52:29

主防终于恢复正常水平了

显示全部楼层 · 发表于 2011-2-13 22:25:01

2月13日剩余样本简单分析

470-XA (2).exe运行后，未有衍生物，未写注册表，重启后未启动
470-XA (4).exe运行后，有衍生物，未写注册表，重启后未启动。
470-XA (5).exe运行后，有衍生物，未写注册表，重启后未启动。
470-XA (8).exe运行后，未有衍生物，未写注册表，重启后未启动
470-XA (9).exe运行后，未有衍生物，未写注册表，重启后未启动
470-XA (10).exe运行出错
470-XA (11).exe运行后，未有衍生物，未写注册表，重启后未启动
470-XA (15).exe运行后 3秒重启电脑微点不报
470-XA (18).exe运行后，有联网，自动退出，未有衍生物，未写注册表，重启后未启动
470-XA (31).exe运行后，未有衍生物，未写注册表，重启后未启动
470-XA (36).exe运行后，未有衍生物，未写注册表，重启后未启动
470-XA (38).exe运行后，打开http://www.netgy.com/cpm/10102/10194.jsp?s=11054&dm=2网站，并退出，未有衍生物，未写注册表。
470-XA (43).exe运行后，有衍生物，未写注册表，重启后未启动。
470-XA (46).exe运行后，安装插件，有衍生物，未写注册表。
470-XA (49).exe运行后，有衍生物，未写注册表，重启后未启动。

显示全部楼层 · 发表于 2011-2-15 00:39:48

2月14日剩余样本简单分析

za_bej (5).exe运行后，未有衍生物，未写注册表，重启后未启动
za_bej (7).exe无法运行
za_bej (9).exe运行出错
za_bej (10).exe运行后，安装插件，有衍生物，未写注册表。
za_bej (13).exe运行后，自动退出，源程序自动删除，微点不报
za_bej (16).exe
za_bej (17).exe运行后，生成衍生物
za_bej (18).exe运行后，安装插件，有衍生物，未写注册表。
za_bej (19).exe运行后，系统报警5秒后重启，而后系统自动重启
za_bej (26).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
za_bej (27).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
za_bej (32).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
za_bej (33).exe运行后，立即退出，有衍生物，未写注册表，重启后未启动
za_bej (34).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
za_bej (36).exe运行后，立即退出，有衍生物，微点报Rootkit程序，未写注册表，重启后未启动
za_bej (43).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动

显示全部楼层 · 发表于 2011-2-15 20:24:13

东方微点一年授权序列号，想要的快说

显示全部楼层 · 发表于 2011-2-16 02:34:18

2月15日剩余样本简单分析

Inst_65531g (1).exe运行后，打开http://www.netgy.com/cpm/10102/10194.jsp?s=11054&dm=2网站，并退出，未有衍生物，未写注册表。
Inst_65531g (5).exe运行后，系统报警5秒后重启，而后系统自动重启
Inst_65531g (6).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (7).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (8).exe运行后，有联网，自动退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (16).exe运行后，有衍生物，未写注册表，重启后未启动。
Inst_65531g (17).exe运行后，有衍生物，未写注册表，重启后未启动。
Inst_65531g (18).exe运行后，立即退出，有衍生物，微点报Rootkit程序，未写注册表，重启后未启动
Inst_65531g (27).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (29).exe运行后，有衍生物，未写注册表，重启后未启动。
Inst_65531g (31).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (32).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (33).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (34).exe运行后，安装插件，有衍生物，未写注册表。
Inst_65531g (35).exe运行后，打开http://jy.2144.net/?k网站，有衍生物，未写注册表。
Inst_65531g (36).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动
Inst_65531g (38).exe运行后，安装插件，有衍生物，未写注册表。
Inst_65531g (41).exe运行后，安装插件，有衍生物，未写注册表。

显示全部楼层 · 发表于 2011-2-16 21:09:55

2月16日剩余样本简单分析
setup_new (4).exe运行后，有衍生物，未写注册表，程序自我删除，重启后未启动。
setup_new (5).exe运行后，有衍生物，生成淘宝商城，未写注册表，重启后未启动。
setup_new (6).exe运行后，有衍生物，生成淘宝商城，未写注册表，重启后未启动。
setup_new (8).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_new (10).exe运行后，安装成人电影啦播放器，未写注册表。
setup_new (13).exe运行后，立即退出，未有衍生物，未写注册表。
setup_new (17).exe运行后，立即退出，未有衍生物，未写注册表。
setup_new (18).exe运行后，有衍生物，随后程序退出，未写注册表，重启后未启动。
setup_new (19).exe运行后，有衍生物，随后程序退出，未写注册表，重启后未启动。
setup_new (21).exe运行后，有衍生物，随后程序退出，未写注册表，重启后未启动。
setup_new (22).exe运行后，有衍生物，随后程序退出，未写注册表，重启后未启动。
setup_new (26).exe运行后，有衍生物，随后程序退出，未写注册表，重启后未启动。
setup_new (27).exe运行后，程序立即退出，未有衍生物，未写注册表。
setup_new (28).exe运行后，程序弹出错误窗口，并退出，未有衍生物，未写注册表。
setup_new (29).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_new (30).exe运行后，程序弹出错误窗口，并退出，未有衍生物，未写注册表。
setup_new (33).exe运行后，弹出RegistrySmart的安装界面，并能成功安装，未写注册表。
setup_new (34).exe运行后，弹出Anti-Spyware的安装界面，并能成功安装，未写注册表。
setup_new (35).exe运行后，弹出RegistryTool的安装界面，并能成功安装，未写注册表。
setup_new (36).exe运行后，弹出RegClean的安装界面，并能成功安装，未写注册表。
setup_new (37).exe运行后，弹出ErrorSmart的安装界面，并能成功安装，未写注册表。
setup_new (38).exe运行后，弹出AntispywareBot的安装界面，并能成功安装，未写注册表。
setup_new (39).exe运行后，弹出RegistryBot的安装界面，并能成功安装，未写注册表。
setup_new (40).exe运行后，弹出RegistryBot的安装界面，并能成功安装，未写注册表。
setup_new (41).exe运行后，弹出malwarebot的安装界面，并能成功安装，未写注册表。
setup_new (42).exe运行后，弹出RegRecall的安装界面，并能成功安装，未写注册表。
setup_new (43).exe运行后，弹出RegRecall的安装界面，并能成功安装，未写注册表。
setup_new (44).exe运行后，弹出ErrorKiller的安装界面，并能成功安装，未写注册表。
setup_new (45).exe运行后，弹出ErrorKiller的安装界面，并能成功安装，未写注册表。
setup_new (46).exe运行后，弹出http://jy.2144.net/?k界面，并安装免费打电话插件，未写注册表。
setup_new (47).exe运行后，弹出世界之窗安装界面，并能成功安装，同时安装pptv等软件，未写注册表。
setup_new (48).exe运行后，弹出安装界面，安装过程中微点报警衍生物，主程序未删除。
setup_new (49).exe运行后，微点识别pplive软件。
setup_new.exe运行后，安装飞速世界，免费打电话软件等插件，未写注册表。

显示全部楼层 · 发表于 2011-2-16 21:54:26

今天又低迷了，悲剧

显示全部楼层 · 发表于 2011-2-16 23:41:38

哎，低迷

显示全部楼层 · 发表于 2011-2-17 13:46:35

今天悲剧了..............

还是双点V5

[微点] 微点主动防御软件测试[02月测试][更新至11.02.27]检测率[68.00％]