侦测率为0-----5X

百地三太夫

卡巴 all pass

绅博周幸

百地三太夫 发表于 2011-9-10 10:34
卡巴 all pass

样本区现在是360的天下，要爽还是拿宇宙无敌的360来测试吧


另外发现现在在样本区用360+MSE侦测率不错

hddu

2011-09-10 11:25:25    创建注册表值      操作:阻止
进程路径:F:\virus\3X\4.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
注册表名称:dhal
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Activex Compatibility*


2011-09-10 11:25:28    创建注册表值      操作:阻止
进程路径:F:\virus\3X\4.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:uprotect main
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2011-09-10 11:25:32    创建注册表值      操作:阻止
进程路径:F:\virus\3X\4.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:uprotectstart.exe
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2011-09-10 11:25:39    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*


2011-09-10 11:25:40    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AZCSRX5N\uprotectu[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe


2011-09-10 11:25:42    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect\uprotectu.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-10 11:25:44    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F8C1AE91\uprotect[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe


2011-09-10 11:25:45    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect\uprotect.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-10 11:26:08    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect\uprotectd.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-10 11:26:29    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F9TDQUT3\uninst_uprotect[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe


2011-09-10 11:26:34    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect\uninst_uprotect.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-10 11:26:36    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AZCSRX5N\uprotectstart[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe


2011-09-10 11:26:38    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect\uprotectstart.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-10 11:26:39    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect\EGutil.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-10 11:26:42    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\橇肺弊伐\uprotect
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*


2011-09-10 11:26:44    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\橇肺弊伐\uprotect\权其捞瘤.url
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*


2011-09-10 11:26:45    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\橇肺弊伐\uprotect\权其捞瘤.url
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*


2011-09-10 11:26:47    创建文件      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\橇肺弊伐\uprotect\uprotect.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*


2011-09-10 11:26:48    运行应用程序      操作:允许
进程路径:F:\virus\3X\4.exe
文件路径:C:\Program Files\uprotect\uprotectu.exe
触发规则:应用程序规则->自动创建规则->?:\*


2011-09-10 11:27:01    创建文件      操作:允许
进程路径:C:\Program Files\uprotect\uprotect.exe
文件路径:C:\Program Files\uprotect\SpeedBackup
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

绅博周幸

hddu 发表于 2011-9-10 11:34
2011-09-10 11:25:25    创建注册表值      操作:阻止
进程路径:F:\virus\3X\4.exe
注册表路径:HKEY_LOCA ...

这么明显的fake啊

chihhua

绅博周幸 发表于 2011-9-10 07:29
5个一个也没侦测到？？？

是啊 沒辦法

hx1997

ESET killed 4x.

C:\Users\Gateway\Desktop\2.exe - probably a variant of Win32/Hoax.ArchSMS.NF application
C:\Users\Gateway\Desktop\1.exe - a variant of Win32/HackTool.Inject.D potentially unsafe application
C:\Users\Gateway\Desktop\4.exe - a variant of Win32/Adware.Kraddare.BH application
C:\Users\Gateway\Desktop\5.exe - a variant of Win32/Adware.Kraddare.BJ application

To ESET.

Dear HX,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

3.exe - Win32/Adware.Kraddare.CB application

Regards,

Kwasigroch Tomasz
Senior Malware Researcher
ESET spol. s r.o.

绅博周幸

hx1997 发表于 2011-9-10 13:04
ESET killed 4x.

C:\Users\Gateway\Desktop\2.exe - probably a variant of Win32/Hoax.ArchSMS.NF appl ...

NOD32还不错嘛

hx1997

绅博周幸 发表于 2011-9-10 13:20
NOD32还不错嘛

这次检测率没有MSE好

可能是周末的缘故吧

▕、尕寶′

绅博周幸 发表于 2011-9-10 10:32
没，官人都不在，拜托你转交啦

另外通过对不同国家样本的测试偶发现金山对韩国，罗马尼亚，南 ...

不知数字对上述国家的样本感冒不，另外还想请教乃我是用的猎豹2012和数字卫士搭配，不知这样可好？
能否给点建议。
谢谢！

【乱】

这是神马...话说我又实机启动样本了....铠甲没拦截