很好很新鲜的样本。秒过所有杀软（除了骚护士）

显示全部楼层 · 发表于 2010-6-19 18:38:34

本帖最后由 fans360 于 2010.6.19 20:47 编辑

根据我的经验此文件觉得是恶意文件（很肯定），不过两个扫描结果却是让我心虚了。最后让朋友帮我分析了却是为恶意文件。看来此样本还是很好很新鲜！

不禁感慨啊：所有的杀毒软件扫描这一块基本上靠病毒库支持，感觉未来就是启发+行为分析+主动防御+云技术才是真理啊！

反病毒引擎	版本	最后更新	扫描结果
a-squared	5.0.0.26	2010.06.19	-
AhnLab-V3	2010.06.19.00	2010.06.19	-
AntiVir	8.2.2.6	2010.06.18	-
Antiy-AVL	2.0.3.7	2010.06.18	-
Authentium	5.2.0.5	2010.06.19	-
Avast	4.8.1351.0	2010.06.18	-
Avast5	5.0.332.0	2010.06.18	-
AVG	9.0.0.787	2010.06.19	-
BitDefender	7.2	2010.06.19	-
CAT-QuickHeal	10.00	2010.06.18	-
ClamAV	0.96.0.3-git	2010.06.19	-
Comodo	5150	2010.06.19	-
DrWeb	5.0.2.03300	2010.06.19	-
eSafe	7.0.17.0	2010.06.17	-
eTrust-Vet	36.1.7650	2010.06.19	-
F-Prot	4.6.1.107	2010.06.18	-
F-Secure	9.0.15370.0	2010.06.19	-
Fortinet	4.1.133.0	2010.06.18	-
GData	21	2010.06.19	-
Ikarus	T3.1.1.84.0	2010.06.19	-
Jiangmin	13.0.900	2010.06.15	-
Kaspersky	7.0.0.125	2010.06.19	-
McAfee	5.400.0.1158	2010.06.19	-
McAfee-GW-Edition	2010.1	2010.06.18	-
Microsoft	1.5902	2010.06.19	-
NOD32	5209	2010.06.19	-
Norman	6.05.06	2010.06.18	-
nProtect	2010-06-19.02	2010.06.19	-
Panda	10.0.2.7	2010.06.18	-
PCTools	7.0.3.5	2010.06.19	-
Prevx	3.0	2010.06.19	-
Rising	22.52.05.02	2010.06.19	-
Sophos	4.54.0	2010.06.19	Mal/Emogen-F
Sunbelt	6470	2010.06.19	-
Symantec	20101.1.0.89	2010.06.19	-
TheHacker	6.5.2.0.300	2010.06.18	-
TrendMicro	9.120.0.1004	2010.06.19	-
TrendMicro-HouseCall	9.120.0.1004	2010.06.19	-
VBA32	3.12.12.5	2010.06.18	-
ViRobot	2010.6.19.3894	2010.06.19	-
VirusBuster	5.0.27.0	2010.06.18	-

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.0.0.11	20100619063128	2010-06-19	-	5.494
AntiVir	8.2.2.6	7.10.8.127	2010-06-18	-	0.259
Arcavir	2009	201006181311	2010-06-18	-	0.030
Authentium	5.1.1	201006190233	2010-06-19	-	1.314
AVAST!	4.7.4	100618-1	2010-06-18	-	0.006
AVG	8.5.793	271.1.1/2948	2010-06-19	-	0.238
BitDefender	7.90123.6227612	7.32301	2010-06-19	-	3.980
ClamAV	0.96.1	11219	2010-06-18	-	0.022
Comodo	3.13.579	5148	2010-06-19	-	0.886
CP Secure	1.3.0.5	1970.01.01	1970-01-01	-	0.048
Dr.Web	5.0.2.3300	2010.06.19	2010-06-19	-	8.026
F-Prot	4.4.4.56	20100618	2010-06-18	-	1.350
F-Secure	7.02.73807	2010.06.18.07	2010-06-18	-	0.213
GData	21.373/21.132	20100619	2010-06-19	-	7.417
Ikarus	T3.1.01.84	2010.06.19.76096	2010-06-19	-	6.874
Microsoft	1.5902	2010.06.19	2010-06-19	-	7.443
Norman	6.05.06	6.05.00	2010-06-17	-	4.015
nProtect	20100618.01	8679337	2010-06-18	-	8.915
Quick Heal	10.00	2010.06.18	2010-06-18	-	2.150
Sophos	3.07.1	4.54	2010-06-19	Mal/Emogen-F	3.500
Sunbelt	3.9.2424.2	6470	2010-06-18	-	8.031
The Hacker	6.5.2.0	v00301	2010-06-18	-	0.346
VBA32	3.12.12.5	20100618.0913	2010-06-18	-	2.727
ViRobot	20100618	2010.06.18	2010-06-18	-	0.429
VirusBuster	4.5.11.10	10.126.91/2015981	2010-06-19	-	2.358
卡巴斯基	5.5.10	2010.06.18	2010-06-18	-	0.148
安博士V3	2010.06.18.01	2010.06.18	2010-06-18	-	1.213
安天	2.0.18	20100619.4771553	2010-06-19	-	0.119
江民杀毒	13.0.900	2010.06.15	2010-06-15	-	1.248
熊猫卫士	9.05.01	2010.06.18	2010-06-18	-	2.272
瑞星	20.0	22.52.05.00	2010-06-19	-	2.240
赛门铁克	1.3.0.24	20100615.005	2010-06-15	-	0.054
趋势科技	9.120-1004	7.254.04	2010-06-18	-	0.037
迈克菲	5400.1158	6017	2010-06-18	-	16.823
金山毒霸	2009.2.5.15	2010.6.18.23	2010-06-18	-	0.925
飞塔	4.1.133	12.66	2010-06-18	-	0.211

显示全部楼层 · 发表于 2010-6-19 18:42:55

显示全部楼层 · 发表于 2010-6-19 18:44:05

360都过不了，只能说很失败，不过也得承认QVM效果还不错

显示全部楼层 · 发表于 2010-6-19 18:44:24

数字卫士很黄黑暴力，再好我也不用。装了数字卫士电脑从此不是自己做主了！

显示全部楼层 · 发表于 2010-6-19 18:45:23

回复 3楼 414447992 的帖子

对啊不过360这个毒基本上废了

显示全部楼层 · 发表于 2010-6-19 18:47:29

可牛云已经可以查杀~~~~~

显示全部楼层 · 发表于 2010-6-19 18:49:50

本帖最后由无微不至于 2010.6.19 19:09 编辑

瑞星"云安全"上报

显示全部楼层 · 发表于 2010-6-19 18:51:52

回复 2楼 62590423 的帖子

解压就能查杀，牛逼啊。可惜好技术被流氓利用了

显示全部楼层 · 发表于 2010-6-19 18:56:03

360牛了

显示全部楼层 · 发表于 2010-6-19 18:57:11

一解压360就杀了。。于是就上报了eset论坛

[病毒样本] 很好很新鲜的样本。秒过所有杀软（除了骚护士）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源