微点主动防御软件测试[03月测试][更新至11.03.30]检测率[50.00％]

显示全部楼层 · 发表于 2011-3-7 22:33:58

3月7日剩余样本简单分析：
benser_E4U (10).exe程序运行后，没有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (16).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
benser_E4U (17).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (18).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
benser_E4U (19).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
benser_E4U (20).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
benser_E4U (21).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
benser_E4U (22).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (24).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
benser_E4U (26).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
benser_E4U (27).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
benser_E4U (28).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
benser_E4U (29).exe程序运行后，有衍生物，有写注册表，在桌面上产生图标，主程序自动退出和删除，微点没报。
benser_E4U (30).exe程序运行后，有衍生物，没写注册表，主程序报出错，自动退出，微点没报。
benser_E4U (36).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (37).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (38).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (39).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (4).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
benser_E4U (40).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (41).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (42).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
benser_E4U (45).exe程序运行后，有衍生物，没写注册表，微点没报。
benser_E4U (47).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
benser_E4U (49).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
benser_E4U (5).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
benser_E4U (6).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
benser_E4U (7).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
benser_E4U (8).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
benser_E4U.exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。

显示全部楼层 · 发表于 2011-3-8 09:22:04

支持一下。

显示全部楼层 · 发表于 2011-3-8 22:12:07

本帖最后由啊弥陀佛于 2011-3-8 22:56 编辑

3月8日剩余样本简单分析：
setup_XXX (1).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
setup_XXX (10).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
setup_XXX (11).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
setup_XXX (12).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
setup_XXX (13).exe程序运行后，有衍生物，有写注册表，在桌面上产生图标，主程序自动退出和删除，微点没报。
setup_XXX (15).exe程序运行后，有衍生物，有写注册表，在桌面上产生图标，主程序自动退出和删除，微点没报。
setup_XXX (2).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
setup_XXX (25).exe程序运行后，没有衍生物，没写注册表，衍生物微点报发现木马，自动重启系统，微点没报。
setup_XXX (36).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
setup_XXX (37).exe程序运行后，没有衍生物，没写注册表，主程序自动退出和删除，微点不报。
setup_XXX (4).exe程序运行后，有衍生物，有写注册表，衍生物微点报发现RootKit程序，主程序自动退出，微点没报。
setup_XXX (43).exe程序运行后，有衍生物，有写注册表，在桌面上产生图标，自动打开网页，微点没报。
setup_XXX (45).exe程序运行后，有衍生物，没写注册表，自动打开网页，微点没报。
setup_XXX (46).exe程序运行后，有衍生物，没写注册表，衍生物微点报发现未知木马，微点没报。
setup_XXX (47).exe程序运行后，有衍生物，没写注册表，微点没报。
setup_XXX (48).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
setup_XXX (6).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
setup_XXX.exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。

显示全部楼层 · 发表于 2011-3-9 12:14:14

支持微点

显示全部楼层 · 发表于 2011-3-10 08:28:54

微点主防不报的，不一定全是死的，有过微点主防的

显示全部楼层 · 发表于 2011-3-11 22:04:34

3月11日剩余样本简单分析
setup_3420 (1).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_3420 (2).exe运行后，有衍生物，未写注册表，重启后未启动。
setup_3420 (3).exe运行后，有衍生物，安装ie猫，未写注册表，重启后未启动。
setup_3420 (4).exe运行后，有衍生物，随后退出，未写注册表，重启后未启动。
setup_3420 (5).exe运行后，打开http://www.admama.cn/g/网页，安装快快捷插件，未写注册表。
setup_3420 (6).exe运行后，打开世界之窗浏览器，未写之窗表。
setup_3420 (7).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (10).exe运行后，有衍生物，随后退出，未写注册表，重启后未启动。
setup_3420 (11).exe运行后，有衍生物，随后退出，未写注册表，重启后未启动。
setup_3420 (12).exe运行后，有衍生物，随后退出，未写注册表，重启后未启动。
setup_3420 (17).exe运行后，有网络连接，未有衍生物，未写注册表，重启后未启动。
setup_3420 (18).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (19).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (21).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (27).exe运行后，有网络监听行为，未有衍生物，未写注册表，重启后未启动。
setup_3420 (34).exe运行后，有衍生物，微点报警，未写注册表，主程序报错。
setup_3420 (38).exe运行后，程序报错，并退出，未有衍生物，未写注册表。
setup_3420 (39).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (40).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (41).exe运行后，未有衍生物，未写注册表，重启后未启动。
setup_3420 (44).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (45).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (47).exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
setup_3420 (49).exe运行后，跳出安装界面，打开http://www.xiazai189.com/new/dd22/default.html?from=XL0001网页，未写注册表。
setup_3420.exe运行后，安装插件，未写注册表，重启后未启动。

显示全部楼层 · 发表于 2011-3-12 08:22:08

只是一般。。

显示全部楼层 · 发表于 2011-3-12 10:47:19

为啥还是有这吗多没动作的玩意啊、、
LZ辛苦了。。

显示全部楼层 · 发表于 2011-3-12 22:01:35

3月12日剩余样本简单分析：
ppkaadd31 (1).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
ppkaadd31 (10).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (11).exe程序运行后，没有衍生物，没写注册表，微点不报。
ppkaadd31 (13).exe程序运行后，有衍生物，有写注册表，主程序自动退出和删除，微点没报。
ppkaadd31 (14).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (15).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (17).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
ppkaadd31 (2).exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。
ppkaadd31 (20).exe程序运行后，有衍生物，没写注册表，微点没报。
ppkaadd31 (21).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
ppkaadd31 (22).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
ppkaadd31 (26).exe程序运行后，没有衍生物，没写注册表，微点不报。
ppkaadd31 (3).exe程序运行后，没有衍生物，没写注册表，主程序报出错，自动退出，微点不报。
ppkaadd31 (30).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (32).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
ppkaadd31 (33).exe程序运行后，有衍生物，有写注册表，主程序自动退出，微点没报。
ppkaadd31 (34).exe程序运行后，有衍生物，没写注册表，主程序自动退出和删除，微点没报。
ppkaadd31 (35).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (36).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
ppkaadd31 (37).exe程序运行后，有衍生物，没写注册表，自动打开网页，主程序自动退出，微点没报。
ppkaadd31 (38).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (39).exe程序运行后，有衍生物，没写注册表，自动打开网页，自动安装软件，主程序自动退出，微点没报。
ppkaadd31 (40).exe程序运行后，有衍生物，没写注册表，衍生物微点报发现未知木马，微点没报。
ppkaadd31 (44).exe程序运行后，有衍生物，没写注册表，自动打开网页，自动安装软件，微点没报。
ppkaadd31 (46).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
ppkaadd31 (47).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (48).exe程序运行后，有衍生物，没写注册表，主程序自动退出，微点没报。
ppkaadd31 (49).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
ppkaadd31 (7).exe程序运行后，没有衍生物，没写注册表，微点不报。
ppkaadd31 (9).exe程序运行后，没有衍生物，没写注册表，主程序自动退出，微点不报。
ppkaadd31.exe程序运行后，没有衍生物，没写注册表，主程序有网络访问行为，微点没报。

显示全部楼层 · 发表于 2011-3-13 00:00:17

基本上都是自动退出和流氓

[微点] 微点主动防御软件测试[03月测试][更新至11.03.30]检测率[50.00％]