微点主动防御软件测试[03月测试][更新至11.03.30]检测率[50.00％]

显示全部楼层 · 发表于 2011-2-28 18:35:12

本帖最后由啊弥陀佛于 2011-3-30 21:21 编辑

测试环境：

软件：微点试用版。设置开启注册表保护，关闭防火墙，升级设置为手动。其他默认。每天18：00前升级软件

日期	样本数	特征码	主防拦截	剩余样本	侦测率	更新时间
03月01日	50	1	18	31	38.00%	2011-03-01 15:59:23
03月02日	50	3	21	26	48.00%	2011-03-02 16:56:41
03月03日	50	2	24	24	52.00%	2011-03-03 16:47:53
03月04日
03月05日	30	5	9	16	46.67%	2011-03-05 16:45:16
03月06日	60	1	37	22	63.33%	2011-03-06 16:23:14
03月07日	50	3	17	30	40.00%	2011-03-07 16:59:06
03月08日	50	4	28	18	64.00%	2011-03-08 17:28:20
03月09日	50	2	29	19	62.00%	2011-03-09 16:42:33
03月10日	50	2	36	12	76.00%	2011-03-10 16:06:47
03月11日	50	1	24	25	50.00%	2011-03-11 11:12:35
03月12日	50	3	16	31	38.00%	2011-03-12 15:38:05
03月13日	50	1	22	27	46.00%	2011-03-13 16:30:26
03月14日	40	1	22	17	57.50%	2011-03-14 16:51:59
03月15日	40	0	30	10	75.00%	2011-03-15 17:57:08
03月16日	50	0	30	20	60.00%	2011-03-16 18:05:50
03月17日	50	0	38	12	76.00%	2011-03-17 17:08:06
03月18日	40	0	31	9	77.50%	2011-03-18 16:07:03
03月19日	50	2	31	17	66.00%	2011-03-19 15:58:27
03月20日	85	2	63	20	76.47%	2011-03-20 16:59:27
03月21日	50	1	29	20	60.00%	2011-03-21 17:23:52
03月22日	50	2	30	18	64.00%	2011-03-22 17:14:59
03月23日	50	4	29	17	66.00%	2011-03-23 16:50:15
03月24日	50	3	31	16	68.00%	2011-03-24 17:22:57
03月25日	45	1	39	5	88.89%	2011-03-25 16:10:16
03月26日	50	2	34	14	72.00%	2011-03-26 16:08:31
03月27日	50	0	37	13	74.00%	2011-03-27 17:02:47
03月28日	45	2	26	17	62.22%	2011-03-28 16:47:59
03月29日	45	4	22	19	57.78%	2011-03-29 17:03:29
03月30日	50	3	22	25	50.00%	2011-03-30 17:09:43
03月31日

显示全部楼层 · 发表于 2011-2-28 18:38:11

本帖最后由啊弥陀佛于 2011-3-29 21:06 编辑

0301未报样本:
TXT_Read_Sutep (1).exe
TXT_Read_Sutep (10).exe
TXT_Read_Sutep (11).exe
TXT_Read_Sutep (13).exe
TXT_Read_Sutep (14).exe
TXT_Read_Sutep (15).exe
TXT_Read_Sutep (16).exe
TXT_Read_Sutep (18).exe
TXT_Read_Sutep (2).exe
TXT_Read_Sutep (28).exe
TXT_Read_Sutep (29).exe
TXT_Read_Sutep (3).exe
TXT_Read_Sutep (30).exe
TXT_Read_Sutep (31).exe
TXT_Read_Sutep (34).exe
TXT_Read_Sutep (35).exe
TXT_Read_Sutep (36).exe
TXT_Read_Sutep (38).exe
TXT_Read_Sutep (40).exe
TXT_Read_Sutep (41).exe
TXT_Read_Sutep (42).exe
TXT_Read_Sutep (43).exe
TXT_Read_Sutep (44).exe
TXT_Read_Sutep (46).exe
TXT_Read_Sutep (47).exe
TXT_Read_Sutep (48).exe
TXT_Read_Sutep (5).exe
TXT_Read_Sutep (6).exe
TXT_Read_Sutep (7).exe
TXT_Read_Sutep (8).exe
TXT_Read_Sutep.exe

0302未报样本
setup_xw_dnXf_cf (1).exe
setup_xw_dnXf_cf (4).exe
setup_xw_dnXf_cf (11).exe
setup_xw_dnXf_cf (14).exe
setup_xw_dnXf_cf (16).exe
setup_xw_dnXf_cf (19).exe
setup_xw_dnXf_cf (20).exe
setup_xw_dnXf_cf (21).exe
setup_xw_dnXf_cf (23).exe
setup_xw_dnXf_cf (24).exe
setup_xw_dnXf_cf (25).exe
setup_xw_dnXf_cf (30).exe
setup_xw_dnXf_cf (31).exe
setup_xw_dnXf_cf (34).exe
setup_xw_dnXf_cf (35).exe
setup_xw_dnXf_cf (37).exe
setup_xw_dnXf_cf (38).exe
setup_xw_dnXf_cf (39).exe
setup_xw_dnXf_cf (40).exe
setup_xw_dnXf_cf (41).exe
setup_xw_dnXf_cf (42).exe
setup_xw_dnXf_cf (43).exe
setup_xw_dnXf_cf (44).exe
setup_xw_dnXf_cf (45).exe
setup_xw_dnXf_cf (49).exe
setup_xw_dnXf_cf.exe

0305未报样本:
20110305-B-102.exe
20110305-B-104.exe
20110305-B-107.exe
20110305-B-142.exe
20110305-B-149.exe
20110305-B-154.exe
20110305-B-20.exe
20110305-B-23.exe
20110305-B-29.exe
20110305-B-59.exe
20110305-B-73.exe
20110305-B-85.exe
20110305-B-98.exe
20110305-E-2.exe
20110305-E-4.exe
20110305-E-5.exe

0306未报样本:

xpsoft (1).exe

xpsoft (7).exe

xpsoft (13).exe

xpsoft (14).exe

xpsoft (16).exe

xpsoft (17).exe

xpsoft (18).exe

xpsoft (19).exe

xpsoft (20).exe

xpsoft (23).exe

xpsoft (32).exe

xpsoft (34).exe

xpsoft (36).exe

xpsoft (37).exe

xpsoft (38).exe

xpsoft (41).exe

xpsoft (42).exe

xpsoft (48).exe

xpsoft (52).exe

xpsoft (57).exe

xpsoft (59).exe

xpsoft .exe

0307未报样本:
benser_E4U (10).exe
benser_E4U (16).exe
benser_E4U (17).exe
benser_E4U (18).exe
benser_E4U (19).exe
benser_E4U (20).exe
benser_E4U (21).exe
benser_E4U (22).exe
benser_E4U (24).exe
benser_E4U (26).exe
benser_E4U (27).exe
benser_E4U (28).exe
benser_E4U (29).exe
benser_E4U (30).exe
benser_E4U (36).exe
benser_E4U (37).exe
benser_E4U (38).exe
benser_E4U (39).exe
benser_E4U (4).exe
benser_E4U (40).exe
benser_E4U (41).exe
benser_E4U (42).exe
benser_E4U (45).exe
benser_E4U (47).exe
benser_E4U (49).exe
benser_E4U (5).exe
benser_E4U (6).exe
benser_E4U (7).exe
benser_E4U (8).exe
benser_E4U.exe

0308未报样本:
setup_XXX (1).exe
setup_XXX (10).exe
setup_XXX (11).exe
setup_XXX (12).exe
setup_XXX (13).exe
setup_XXX (15).exe
setup_XXX (2).exe
setup_XXX (25).exe
setup_XXX (36).exe
setup_XXX (37).exe
setup_XXX (4).exe
setup_XXX (43).exe
setup_XXX (45).exe
setup_XXX (46).exe
setup_XXX (47).exe
setup_XXX (48).exe
setup_XXX (6).exe
setup_XXX.exe

0309未报样本:

w_A0904 (10).exe
w_A0904 (11).exe
w_A0904 (12).exe
w_A0904 (14).exe
w_A0904 (15).exe
w_A0904 (16).exe
w_A0904 (20).exe
w_A0904 (21).exe
w_A0904 (22).exe
w_A0904 (23).exe
w_A0904 (24).exe
w_A0904 (31).exe
w_A0904 (35).exe
w_A0904 (37).exe
w_A0904 (39).exe
w_A0904 (41).exe
w_A0904 (48).exe

0310未报样本:

pdf_txt_books (5)
pdf_txt_books (6)
pdf_txt_books (10)
pdf_txt_books (11)
pdf_txt_books (14)
pdf_txt_books (17)
pdf_txt_books (21)
pdf_txt_books (22)
pdf_txt_books (36)
pdf_txt_books (37)
pdf_txt_books (46)
pdf_txt_books (49)

0311未报样本:
setup_3420 (1).exe
setup_3420 (2).exe
setup_3420 (3).exe
setup_3420 (4).exe
setup_3420 (5).exe
setup_3420 (6).exe
setup_3420 (7).exe
setup_3420 (10).exe
setup_3420 (11).exe
setup_3420 (12).exe
setup_3420 (17).exe
setup_3420 (18).exe
setup_3420 (19).exe
setup_3420 (21).exe
setup_3420 (27).exe
setup_3420 (34).exe
setup_3420 (38).exe
setup_3420 (39).exe
setup_3420 (40).exe
setup_3420 (41).exe
setup_3420 (44).exe
setup_3420 (45).exe
setup_3420 (47).exe
setup_3420 (49).exe
setup_3420.exe

0312未报样本:
ppkaadd31 (1).exe
ppkaadd31 (10).exe
ppkaadd31 (11).exe
ppkaadd31 (13).exe
ppkaadd31 (14).exe
ppkaadd31 (15).exe
ppkaadd31 (17).exe
ppkaadd31 (2).exe
ppkaadd31 (20).exe
ppkaadd31 (21).exe
ppkaadd31 (22).exe
ppkaadd31 (26).exe
ppkaadd31 (3).exe
ppkaadd31 (30).exe
ppkaadd31 (32).exe
ppkaadd31 (33).exe
ppkaadd31 (34).exe
ppkaadd31 (35).exe
ppkaadd31 (36).exe
ppkaadd31 (37).exe
ppkaadd31 (38).exe
ppkaadd31 (39).exe
ppkaadd31 (40).exe
ppkaadd31 (44).exe
ppkaadd31 (46).exe
ppkaadd31 (47).exe
ppkaadd31 (48).exe
ppkaadd31 (49).exe
ppkaadd31 (7).exe
ppkaadd31 (9).exe
ppkaadd31.exe

0313未报样本:
notepad_1592 (1).exe
notepad_1592 (11).exe
notepad_1592 (12).exe
notepad_1592 (15).exe
notepad_1592 (16).exe
notepad_1592 (17).exe
notepad_1592 (18).exe
notepad_1592 (19).exe
notepad_1592 (2).exe
notepad_1592 (20).exe
notepad_1592 (21).exe
notepad_1592 (24).exe
notepad_1592 (25).exe
notepad_1592 (26).exe
notepad_1592 (3).exe
notepad_1592 (31).exe
notepad_1592 (33).exe
notepad_1592 (34).exe
notepad_1592 (4).exe
notepad_1592 (42).exe
notepad_1592 (43).exe
notepad_1592 (44).exe
notepad_1592 (49).exe
notepad_1592 (5).exe
notepad_1592 (6).exe
notepad_1592 (7).exe
notepad_1592.exe

0301未报样本:

0315未报样本:
Dad32 (1).exe
Dad32 (2).exe
Dad32 (3).exe
Dad32 (9).exe
Dad32 (31).exe
Dad32 (35).exe
Dad32 (36).exe
Dad32 (37).exe
Dad32 (39).exe
Dad32 .exe

0316未报样本:
setup_clean_8002 (1).exe
setup_clean_8002 (2).exe
setup_clean_8002 (3).exe
setup_clean_8002 (4).exe
setup_clean_8002 (17).exe
setup_clean_8002 (20).exe
setup_clean_8002 (24).exe
setup_clean_8002 (25).exe
setup_clean_8002 (26).exe
setup_clean_8002 (29).exe
setup_clean_8002 (30).exe
setup_clean_8002 (32).exe
setup_clean_8002 (33).exe
setup_clean_8002 (34).exe
setup_clean_8002 (35).exe
setup_clean_8002 (37).exe
setup_clean_8002 (40).exe
setup_clean_8002 (45).exe
setup_clean_8002 (46).exe
setup_clean_8002 .exe

0317未报样本:

ssjggs_ex-68 (17).exe
ssjggs_ex-68 (22).exe
ssjggs_ex-68 (25).exe
ssjggs_ex-68 (26).exe
ssjggs_ex-68 (27).exe
ssjggs_ex-68 (28).exe
ssjggs_ex-68 (29).exe
ssjggs_ex-68 (38).exe
ssjggs_ex-68 (39).exe
ssjggs_ex-68 (42).exe
ssjggs_ex-68 (43).exe
ssjggs_ex-68 (49).exe

0318未报样本:

supcc_504 (22).exe
supcc_504 (24).exe
supcc_504 (25).exe
supcc_504 (29).exe
supcc_504 (30).exe
supcc_504 (31).exe
supcc_504 (32).exe
supcc_504 (39).exe
supcc_504.exe

0319未报样本:
Kara_no_Kyouka_for PC instal (2).exe
Kara_no_Kyouka_for PC instal (4).exe
Kara_no_Kyouka_for PC instal (5).exe
Kara_no_Kyouka_for PC instal (6).exe
Kara_no_Kyouka_for PC instal (7).exe
Kara_no_Kyouka_for PC instal (8).exe
Kara_no_Kyouka_for PC instal (13).exe
Kara_no_Kyouka_for PC instal (14).exe
Kara_no_Kyouka_for PC instal (15).exe
Kara_no_Kyouka_for PC instal (26).exe
Kara_no_Kyouka_for PC instal (28).exe
Kara_no_Kyouka_for PC instal (29).exe
Kara_no_Kyouka_for PC instal (31).exe
Kara_no_Kyouka_for PC instal (37).exe
Kara_no_Kyouka_for PC instal (38).exe
Kara_no_Kyouka_for PC instal (48).exe
Kara_no_Kyouka_for PC instal (49).exe

0320未报样本:

0321未报样本:
avp_soft (12).exe
avp_soft (14).exe
avp_soft (15).exe
avp_soft (17).exe
avp_soft (18).exe
avp_soft (19).exe
avp_soft (20).exe
avp_soft (21).exe
avp_soft (23).exe
avp_soft (24).exe
avp_soft (26).exe
avp_soft (27).exe
avp_soft (28).exe
avp_soft (29).exe
avp_soft (30).exe
avp_soft (31).exe
avp_soft (35).exe
avp_soft (36).exe
avp_soft (7).exe
avp_soft (8).exe

0322未报样本:
125l_328_test123 (15).exe
125l_328_test123 (16).exe
125l_328_test123 (17).exe
125l_328_test123 (18).exe
125l_328_test123 (24).exe
125l_328_test123 (26).exe
125l_328_test123 (30).exe
125l_328_test123 (32).exe
125l_328_test123 (33).exe
125l_328_test123 (37).exe
125l_328_test123 (38).exe
125l_328_test123 (43).exe
125l_328_test123 (44).exe
125l_328_test123 (47).exe
125l_328_test123 (48).exe
125l_328_test123 (49).exe
125l_328_test123 (6).exe
125l_328_test123.exe

0323未报样本:
tm_bak (1).exe
tm_bak (2).exe
tm_bak (3).exe
tm_bak (4).exe
tm_bak (12).exe
tm_bak (16).exe
tm_bak (17).exe
tm_bak (20).exe
tm_bak (21).exe
tm_bak (22).exe
tm_bak (25).exe
tm_bak (26).exe
tm_bak (31).exe
tm_bak (33).exe
tm_bak (44).exe
tm_bak (45).exe
tm_bak (47).exe

0324未报样本:

pzecla_dd8wski (6).exe
pzecla_dd8wski (7).exe
pzecla_dd8wski (18).exe
pzecla_dd8wski (20).exe
pzecla_dd8wski (21).exe
pzecla_dd8wski (32).exe
pzecla_dd8wski (33).exe
pzecla_dd8wski (36).exe
pzecla_dd8wski (37).exe
pzecla_dd8wski (40).exe
pzecla_dd8wski (41).exe
pzecla_dd8wski (42).exe
pzecla_dd8wski (43).exe
pzecla_dd8wski (44).exe
pzecla_dd8wski (46).exe
pzecla_dd8wski (47).exe

0325未报样本:

D - Old (1).exe
D - Old (8).exe
D - Old (24).exe
D - Old (27).exe
D - Old (35).exe

0327未报样本:
buddwga (6).exe
buddwga (8).exe
buddwga (13).exe
buddwga (16).exe
buddwga (18).exe
buddwga (23).exe
buddwga (25).exe
buddwga (28).exe
buddwga (30).exe
buddwga (31).exe
buddwga (33).exe
buddwga (34).exe
buddwga (40).exe

0328未报样本:
sss_ort (12).exe
sss_ort (2).exe
sss_ort (22).exe
sss_ort (23).exe
sss_ort (24).exe
sss_ort (25).exe
sss_ort (26).exe
sss_ort (27).exe
sss_ort (28).exe
sss_ort (3).exe
sss_ort (39).exe
sss_ort (4).exe
sss_ort (41).exe
sss_ort (5).exe
sss_ort (6).exe
sss_ort (7).exe
sss_ort (8).exe

0329未报样本:
ahbcvfr_1275212 (1).exe
ahbcvfr_1275212 (11).exe
ahbcvfr_1275212 (14).exe
ahbcvfr_1275212 (19).exe
ahbcvfr_1275212 (2).exe
ahbcvfr_1275212 (22).exe
ahbcvfr_1275212 (27).exe
ahbcvfr_1275212 (29).exe
ahbcvfr_1275212 (30).exe
ahbcvfr_1275212 (31).exe
ahbcvfr_1275212 (32).exe
ahbcvfr_1275212 (33).exe
ahbcvfr_1275212 (34).exe
ahbcvfr_1275212 (35).exe
ahbcvfr_1275212 (37).exe
ahbcvfr_1275212 (4).exe
ahbcvfr_1275212 (6).exe
ahbcvfr_1275212 (9).exe
ahbcvfr_1275212.exe

显示全部楼层 · 发表于 2011-3-1 21:39:38

3月1日剩余样本简单分析
TXT_Read_Sutep (1).exe程序运行后，有衍生物，没写注册表，自动打开网页，在桌面上产生图标，微点没报。
TXT_Read_Sutep (10).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
TXT_Read_Sutep (11).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
TXT_Read_Sutep (13).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
TXT_Read_Sutep (14).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (15).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
TXT_Read_Sutep (16).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (18).exe程序运行后，有衍生物，有写注册表，衍生物报发现RootKit程序，主程序自动退出，微点没报。
TXT_Read_Sutep (2).exe程序运行后，没有衍生物，有写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (28).exe程序运行后，有衍生物，没写注册表，衍生物报出错，主程序自动退出，微点没报。
TXT_Read_Sutep (29).exe程序运行后，有衍生物，没写注册表，微点没报。
TXT_Read_Sutep (3).exe程序运行后，没有衍生物，有写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (30).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
TXT_Read_Sutep (31).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
TXT_Read_Sutep (34).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
TXT_Read_Sutep (35).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
TXT_Read_Sutep (36).exe程序运行后，有衍生物，有写注册表，程序自动退出，微点没报。
TXT_Read_Sutep (38).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
TXT_Read_Sutep (40).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (41).exe程序运行后，没有衍生物，没写注册表，微点不报。
TXT_Read_Sutep (42).exe程序运行后，自动下载安装软件，微点没报。
TXT_Read_Sutep (43).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
TXT_Read_Sutep (44).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
TXT_Read_Sutep (46).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
TXT_Read_Sutep (47).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (48).exe程序运行后，有衍生物，没写注册表，自动打开网页，在桌面上产生图标，微点没报。
TXT_Read_Sutep (5).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (6).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (7).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
TXT_Read_Sutep (8).exe程序运行后，没有衍生物，没写注册表，自动打开网页，主程序自动退出，微点没报。
TXT_Read_Sutep.exe程序运行后，有衍生物，没写注册表，衍生物有网络访问行为，主程序自动退出，微点没报。

显示全部楼层 · 发表于 2011-3-1 22:05:35

辛苦了，支持一下。

显示全部楼层 · 发表于 2011-3-2 10:07:28

支持微点，支持主防，期待2.0

显示全部楼层 · 发表于 2011-3-2 13:24:48

过主防的太多了额。。。唉

显示全部楼层 · 发表于 2011-3-2 21:27:43

3月2日剩余样本简单分析
setup_xw_dnXf_cf (1).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (4).exe运行后，弹出窗口，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (11).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (14).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (16).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (19).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (20).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (21).exe运行后，程序弹出错误窗口，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (23).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (24).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (25).exe运行后，有衍生物，微点报警，未写注册表，主程序没报。
setup_xw_dnXf_cf (30).exe运行后，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (31).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (34).exe运行后，有衍生物，并写注册表，重启后未启动。
setup_xw_dnXf_cf (35).exe运行后，有衍生物，并写注册表，重启后未启动。
setup_xw_dnXf_cf (37).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (38).exe运行后，打开http://www.admama.cn/g/网页，生成插件，未写注册表，重启后未启动。
setup_xw_dnXf_cf (39).exe运行后，打开http://www.admama.cn/g/网页，生成插件，未写注册表，重启后未启动。
setup_xw_dnXf_cf (40).exe运行后，打开http://www.admama.cn/g/网页，生成插件，未写注册表，重启后未启动。
setup_xw_dnXf_cf (41).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (42).exe运行后，安装ie猫软件，未写注册表。
setup_xw_dnXf_cf (43).exe运行后，程序提示错误，未有衍生物，未写注册表。
setup_xw_dnXf_cf (44).exe运行后，打开http://www.szchangfang.com/网页，未有衍生物，未写注册表。
setup_xw_dnXf_cf (45).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_xw_dnXf_cf (49).exe运行后，打开http://www.admama.cn/g/网页，生成插件，未写注册表，重启后未启动。
setup_xw_dnXf_cf.exe运行后，安装牛牛桌面管理大师，未写注册表，重启后未启动。

显示全部楼层 · 发表于 2011-3-2 22:04:02

表示强烈的关注，这战绩。。。。

显示全部楼层 · 发表于 2011-3-3 11:17:24

不能光看拦截数，重启未启动说明还是拦下的

显示全部楼层 · 发表于 2011-3-3 23:14:24

li13911 发表于 2011-3-3 11:17
不能光看拦截数，重启未启动说明还是拦下的

我认为是这些剩余样本是广告等流氓插件或者是报废的木马
对系统几乎没有威胁
因此微点判定安全~

[微点] 微点主动防御软件测试[03月测试][更新至11.03.30]检测率[50.00％]

本帖子中包含更多资源

评分

本帖子中包含更多资源