2个东西[MD5: ED1AD2 5D5B0D]

微点卫士

样本1微点报
木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

样本2
费尔启发报,看图

大家接招吧

alphax

微点能告诉这个是什么木马吗？什么都未知 ，就象到医院，医生就告诉你有病，就不告诉你是什么病，多让人郁闷

[ 本帖最后由 alphax 于 2007-7-26 21:32 编辑 ]

lsyer

雨伞PASS
懒的测了
楼下来~

sb

KIS7.0  没有检测到威胁

The EQs

文件名称 :   样本1.rar
文件大小 :   11728 byte
文件类型 :   RAR archive data, v1d, os
MD5 :   83428767e34aaaef2c795a33be067c0d
SHA1 :   da39a3ee5e6b4b0d3255bfef95601890afd80709
扫描结果
扫描结果 :   4%的杀软(1/25)报告发现病毒
扫描完成时间 :   2007/07/26 21:32:44
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 扫描完成时间
a-squared 3.0.0.123 2007.07.25 2007-07-25 没有检测到病毒 3.913
Arcavir 1.0.4 200707251858 2007-07-25 没有检测到病毒 1.113
AVAST 1.0.8 000760-3 2007-07-26 Win32:VB-ELM 1.539
AVG 7.5.47.442 269.10.20/919 2007-07-26 没有检测到病毒 1.209
BitDefender 7.60825.702086 7.14036 2007-07-26 没有检测到病毒 2.575
CA (VET) 8.4.0.24 31.1.5004 2007-07-25 没有检测到病毒 0.832
ClamAV  0.91.1 3773 2007-07-26 没有检测到病毒 0.049
ewido 4.0.0.2 2007.07.25 2007-07-25 没有检测到病毒 1.968
F-SECURE 5.51.6100 2007.07.26.05 2007-07-26 没有检测到病毒 2.298
IKARUS T3.1.1.8 04:28:06 2007-07-26 没有检测到病毒 1.289
MKS_VIR 2.01 2007.07.26 2007-07-26 没有检测到病毒 0.488
NOD32 2.70.7 2423 2007-07-26 没有检测到病毒 1.362
SOPHOS 2.47 4.19 2007-07-26 没有检测到病毒 6.011
VBA32 3.12.2.1 20070724.1915 2007-07-24 没有检测到病毒 0.664
VirusBuster 4.3.19:9 9.091.1/11.0 2007-07-26 没有检测到病毒 0.922
冰岛杀毒 3.16.15 2007.07.25 2007-07-25 没有检测到病毒 0.362
卡巴斯基 5.5.10 2007.07.26 2007-07-26 没有检测到病毒 0.033
大蜘蛛 4.33 2007.07.26 2007-07-26 没有检测到病毒 4.613
小红伞 7.4.0.50 6.39.0.186 2007-07-25 没有检测到病毒 2.134
熊猫卫士 9.00.00 2007.07.25 2007-07-25 没有检测到病毒 3.72
诺曼 5.90.37 5.90 2007-07-25 没有检测到病毒 2.996
赛门铁克 1.3.0.24 20070725.023 2007-07-25 没有检测到病毒 0.171
趋势 8.500-1001 4.617.00 2007-07-25 没有检测到病毒 0.041
迈克菲 5.1.00 5083 2007-07-26 没有检测到病毒 0.645
金山毒霸 2007.6.20.249 2007.7.26 2007-07-26 没有检测到病毒 0.821
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

taitan001

跟1楼看法一样
天天看到人测试微点     基本上天天未知      到底是想做杀软还是想做别的

微点卫士

原帖由 alphax 于 2007-7-26 21:30 发表
微点能告诉这个是什么木马吗？什么都未知 ，就象到医院，医生就告诉你有病，就不告诉你是什么病，多让人郁闷

对于未知的木马,会自动上传到微点那里去分析的,一点都不郁闷,我反而为微点又能认识新的病毒而高兴

样本1在费尔的隔离区里,大家看!!!

lsyer

原帖由 alphax 于 2007-7-26 21:30 发表
微点能告诉这个是什么木马吗？什么都未知 [:06:]

这个就是我不喜欢微点的原因
以下引用PETER

“未知 未知　未知　微點都未知為何要報 報也要有依據 一點也看不見行為分析    主動＝未知報出 ？"

“遇到新病毒沒特征碼 微点可以報分析的行為 才能使人信服   而不是未知 浑水摸鱼”  

微点可以報行為 是個下載或是SHELL explorer 修改 可以參考 BD 行為啟發式的報法　命名很準 只要報出行為即可 別人才可以信服 不是未知 未知還再報個未知   太多的未知 給人的感覺是混水摸魚

既然是主動拿出令人心服的分析與理由 不要未知 沒碼可以報行為之一
用戶心裡與眼睛是雪亮的

BD 的行為報法   像下載 SHELL 修改 explorer 修改 下勾子就與PASSWORD 有關   機密是拖詞 實力才是一切根本 我想用戶會看 會想 會懂 不是未知可以解決

像紅傘啟發式沒報出名字或行為 在我的認知裡等於沒報出 其餘一樣

不過啟發式是虛擬環境 有其硬體驅動的限制 60-70％ 已經是很TOP
微點是實機 RUN 應該能找出更多疑點才是 限制很少 風險很大 應該提出行為才是王道。”

hj5abc

nod32 ps.

微点卫士

世界上未知的事物还有很多了,病毒你都认识么,地球上的生物你都认识么?
所以我们对微点在识别木马病毒方面要宽容点