2个东西[MD5: ED1AD2 5D5B0D]

显示全部楼层 · 发表于 2007-7-26 21:37:19

文件名称 : 样本2.rar
文件大小 : 109480 byte
文件类型 : RAR archive data, v1d, os
MD5 : fbe441a21f57872bd1a576af7e69a42f
SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
扫描结果
扫描结果 : 20%的杀软(5/25)报告发现病毒
扫描完成时间 : 2007/07/26 21:35:40
软件名称引擎版本病毒库版本病毒库时间扫描结果扫描完成时间
a-squared 3.0.0.123 2007.07.25 2007-07-25 没有检测到病毒 3.724
Arcavir 1.0.4 200707251858 2007-07-25 没有检测到病毒 1.153
AVAST 1.0.8 000760-3 2007-07-26 Win32:Qqhelper-J 1.534
AVG 7.5.47.442 269.10.20/919 2007-07-26 没有检测到病毒 1.233
BitDefender 7.60825.702086 7.14036 2007-07-26 没有检测到病毒 2.519
CA (VET) 8.4.0.24 31.1.5004 2007-07-25 没有检测到病毒 0.798
ClamAV 0.91.1 3773 2007-07-26 没有检测到病毒 0.153
ewido 4.0.0.2 2007.07.25 2007-07-25 没有检测到病毒 1.954
F-SECURE 5.51.6100 2007.07.26.05 2007-07-26 没有检测到病毒 2.307
IKARUS T3.1.1.8 04:28:06 2007-07-26 没有检测到病毒 1.249
MKS_VIR 2.01 2007.07.26 2007-07-26 Heur.Win95 0.21
NOD32 2.70.7 2423 2007-07-26 没有检测到病毒 1.335
SOPHOS 2.47 4.19 2007-07-26 没有检测到病毒 0.048
VBA32 3.12.2.1 20070724.1915 2007-07-24 没有检测到病毒 0.568
VirusBuster 4.3.19:9 9.091.1/11.0 2007-07-26 Trojan.DL.QQHelper.ABE.Gen 1.014
冰岛杀毒 3.16.15 2007.07.25 2007-07-25 没有检测到病毒 0.369
卡巴斯基 5.5.10 2007.07.26 2007-07-26 没有检测到病毒 0.028
大蜘蛛 4.33 2007.07.26 2007-07-26 没有检测到病毒 4.534
小红伞 7.4.0.50 6.39.0.186 2007-07-25 没有检测到病毒 2.122
熊猫卫士 9.00.00 2007.07.25 2007-07-25 Suspicious file 3.764
诺曼 5.90.37 5.90 2007-07-25 没有检测到病毒 2.621
赛门铁克 1.3.0.24 20070725.023 2007-07-25 没有检测到病毒 0.216
趋势 8.500-1001 4.617.00 2007-07-25 没有检测到病毒 0.038
迈克菲 5.1.00 5083 2007-07-26 New Win32 0.632
金山毒霸 2007.6.20.249 2007.7.26 2007-07-26 没有检测到病毒 0.754
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2007-7-26 21:38:21

竟然没提及到nod32的动态启发。。。。BS。。。

显示全部楼层 · 发表于 2007-7-26 21:42:45

其实nod32的动态启发就是模拟出来的..没能报出行为罢了.

显示全部楼层 · 发表于 2007-7-26 21:43:17

原帖由 hj5abc 于 2007-7-26 21:42 发表
其实nod32的动态启发就是模拟出来的..没能报出行为罢了.

正解。。。。

显示全部楼层 · 发表于 2007-7-26 21:43:29

模拟出可疑行为才能报出来。。。。BD报的也不一定准确。。。

显示全部楼层 · 发表于 2007-7-26 21:45:31

样本1运行后会修改注册表,微点还是没有拦截,我已经向他满反映过很多遍了,有待改进啊!!!

大家看图,是有可疑行为的.
样本2无法打开,故微点无法测试

显示全部楼层 · 发表于 2007-7-26 21:45:56

很简单的道理
人脑的灵活性永远大于电脑
所以才有了HIPS
[:26:]

显示全部楼层 · 发表于 2007-7-26 21:46:58

偶看vba32报下载者有时候居然能报出要下载的是什么。。。报的很精准

显示全部楼层 · 发表于 2007-7-26 21:47:07

原帖由 微点卫士 于 2007-7-26 21:45 发表
样本1运行后会修改注册表,微点还是没有拦截,我已经向他满反映过很多遍了,有待改进啊!!!

大家看图,是有可疑行为的.
样本2无法打开,故微点无法测试

兄弟
那是加启动项。。。。
加启动项=未知

显示全部楼层 · 发表于 2007-7-26 21:48:43

我又看不懂的饿,还以为是那样的了

[病毒样本] 2个东西[MD5: ED1AD2 5D5B0D]

回复 #8 lsyer 的帖子

回复 #12 EQ2 的帖子

回复 #13 hj5abc 的帖子

本帖子中包含更多资源

回复 #19 lsyer 的帖子

浏览过的版块