mofunzone样本(改),瑞星和卡巴的定位还是不错的,[6525a4db]

绅博周幸

a-squared	3.0.0.123	2007.09.05	2007-09-05	-	3.731
Arcavir	1.0.4	200709051809	2007-09-05	-	1.177
AVAST	1.0.8	000773-0	2007-09-05	-	3.043
AVG	7.5.48.442	269.13.6/991	2007-09-05	-	1.470
BitDefender	7.60825.861674	7.14638	2007-09-06	-	3.115
CA (VET)	8.4.0.24	31.1.5113	2007-09-06	-	0.820
ClamAV	0.91.1	4169	2007-09-06	-	0.021
Comodo	2.11	2.0.0.275	2007-09-05	-	0.976
ewido	4.0.0.2	2007.09.05	2007-09-05	-	2.117
F-SECURE	5.51.6100	2007.09.05.08	2007-09-05	Trojan-Downloader.Win32.Small.dii	2.545
IKARUS	T3.1.1.12	2007.09.05.69455	2007-09-05	Trojan-PWS.Win32.Nilage.acu	1.199
MKS_VIR	2.01	2007.09.05	2007-09-05	-	1.964
NOD32	2.70.8	2508	2007-09-06	-	0.199
nProtect	2007-09-05.00	42419	2007-09-05	-	9.503
QuickHeal	9.00	2007.09.05	2007-09-05	Suspicious - DNAScan	2.241
SOPHOS	2.49.1	4.21	2007-09-06	Mal/Packer	2.436
The Hacker	6.1.9	v00178	2007-09-05	-	0.688
VBA32	3.12.2.3	20070904.0706	2007-09-04	-	0.692
VirusBuster	4.3.19:9	9.101.2/11.0	2007-09-05	Packed/NSPack	0.940
冰岛杀毒	3.16.16	2007.09.06	2007-09-06	-	1.129
卡巴斯基	5.5.10	2007.09.06	2007-09-06	Trojan-Downloader.Win32.Small.dii	0.065
大蜘蛛	4.33	2007.09.05	2007-09-05	-	5.841
小红伞	7.6.0.5	6.39.1.94	2007-09-05	HEUR/Crypted	2.280
江民杀毒	10.00.650	2007.09.04	2007-09-04	-	0.748
熊猫卫士	9.04.03.0001	2007.09.05	2007-09-05	Suspicious file	3.386
瑞星	19.0	19.39.30.00	2007-09-05	Trojan.DL.Win32.VB.ycp	2.510
诺曼	5.91.07	5.90	2007-09-05	W32/Hupigon.gen154	2.742
赛门铁克	1.3.0.24	20070905.023	2007-09-05	Trojan.Packed.16	0.416
趋势	8.500-1001	4.695.00	2007-09-04	-	0.039
迈克菲	5.2.00	5113	2007-09-05	-	1.718
金山毒霸	2007.6.20.249	2007.9.6	2007-09-06	-	0.875

mofunzone

antivir昨天忙着升级自己的程序，我上报的样本都分析了，但是都没有入库，所以我也不知道现在antivir到底会报什么。。

绅博周幸

卡巴和瑞星对病毒码的定位还是可以的,瑞星据说最少提11处以上特征码, 卡巴则是定位关键部分

luckyjoy

原帖由 绅博周幸 于 2007-9-6 13:23 发表
卡巴和瑞星对病毒码的定位还是可以的,瑞星据说最少提11处以上特征码, 卡巴则是定位关键部分

不过这样误报会增加，毒霸挺讨巧的，但降低误报率同时对变种也不行了

tracydk

Starting the file scan:

Begin scan in 'F:\病毒样本\caocao.rar'
F:\病毒样本\caocao.rar
  [0] Archive type: RAR
  --> caocao.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was deleted!

tracydk

AhnLab-V3	2007.9.5.0	2007.09.05	-
AntiVir	7.6.0.5	2007.09.05	HEUR/Crypted
Authentium	4.93.8	2007.09.06	-
Avast	4.7.1029.0	2007.09.05	-
AVG	7.5.0.485	2007.09.05	-
BitDefender	7.2	2007.09.06	-
CAT-QuickHeal	9.00	2007.09.05	(Suspicious) - DNAScan
ClamAV	0.91.2	2007.09.06	-
DrWeb	4.33	2007.09.05	-
eSafe	7.0.15.0	2007.09.04	suspicious Trojan/Worm
eTrust-Vet	31.1.5113	2007.09.06	-
Ewido	4.0	2007.09.05	-
FileAdvisor	1	2007.09.06	-
Fortinet	3.11.0.0	2007.09.06	-
F-Prot	4.3.2.48	2007.09.06	-
F-Secure	6.70.13030.0	2007.09.06	Trojan-Downloader.Win32.Small.dii
Ikarus	T3.1.1.12	2007.09.06	Trojan-PWS.Win32.Nilage.acu
Kaspersky	4.0.2.24	2007.09.06	Trojan-Downloader.Win32.Small.dii
McAfee	5113	2007.09.05	-
Microsoft	1.2803	2007.09.05	-
NOD32v2	2508	2007.09.06	-
Norman	5.80.02	2007.09.05	-
Panda	9.0.0.4	2007.09.06	Suspicious file
Prevx1	V2	2007.09.06	-
Rising	19.39.30.00	2007.09.06	Trojan.DL.Win32.VB.ycp
Sophos	4.21.0	2007.09.06	Mal/Packer
Sunbelt	2.2.907.0	2007.09.06	-
Symantec	10	2007.09.06	Trojan.Packed.16
TheHacker	6.1.9.178	2007.09.05	-
VBA32	3.12.2.3	2007.09.04	-
VirusBuster	4.3.26:9	2007.09.05	Packed/NSPack
Webwasher-Gateway	6.0.1	2007.09.06	Heuristic.Crypted

微点卫士

运行后启动PING.EXE,什么东西啊 。上报看看

FBAV

MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\Trojan.Packed.16\caocao.exe]
                    …………引擎[2]发现病毒:Win32.NkHack.BDX.A
文件数:1   病毒数:1  比重:1
OK  扫描完毕！

promised

再次声明
周X你老是拿这里的样本来加壳
这个是违反版规的

[ 本帖最后由 promised 于 2007-9-6 16:52 编辑 ]

king6808

NOD32 pass