Flamer- New Stuxnet-like malware

hx1997

脱壳后的检测率，能检出的都是好杀软啊。
红伞、AVG (怀疑是误判)、BD 系、卡巴、微软、ESET、Sophos，果然都是大厂商。

https://www.virustotal.com/file/ ... a69870e3f/analysis/

jeason.qu

红伞报3个！！哈哈

360Tencent

hx1997 发表于 2012-5-30 21:23
脱壳后的检测率，能检出的都是好杀软啊。
红伞、AVG (怀疑是误判)、BD 系、卡巴、微软、ESET、Sophos，果然 ...

你有没有一种感觉：Flame 事件更像是有人故意策划的，实际威胁根本没那么大

hx1997

2× new samples.



ESET killed

C:\Users\Gateway\Desktop\20732c97ef66dd97389e219fc0182cb5 - a variant of Win32/Flamer.A worm
C:\Users\Gateway\Desktop\f0a654f7c485ae195ccf81a72fe083a2 - Win32/Flamer.A worm

hx1997

360Tencent 发表于 2012-5-30 21:24
你有没有一种感觉：Flame 事件更像是有人故意策划的，实际威胁根本没那么大

是吗？感觉不出来。

不过真有人策划的话，也煞费苦心了，这么大的工程。（想必是个相对强大的势力吧）

schumi小粉

hx1997 发表于 2012-5-30 21:23
脱壳后的检测率，能检出的都是好杀软啊。
红伞、AVG (怀疑是误判)、BD 系、卡巴、微软、ESET、Sophos，果然 ...

已经上报avast！了，期待能有所更新

Emsisoft Anti-Malware - 版本 6.5
上次更新: 2012/5/30 星期三 15:41:51

扫描设置:

扫描类型: 自定义扫描
对象: C:\Users\ChrisChen\Desktop\malware
扫描压缩文件: 开
ADS 扫描: 开

扫描开始于:        2012/5/30 星期三 21:31:08

C:\Users\ChrisChen\Desktop\malware\f0a654f7c485ae195ccf81a72fe083a2         已检测: Worm.Win32.Flame!E2
C:\Users\ChrisChen\Desktop\malware\20732c97ef66dd97389e219fc0182cb5         已检测: Worm.Win32.Flame!E2

已扫描        2
已发现        2

扫描结束于:        2012/5/30 星期三 21:31:09
扫描用时:        0:00:01

英九

ywsuda

hx1997 发表于 2012-5-30 21:25
2× new samples.

完整路径: c:\users\wwstu\desktop\20732c97ef66dd97389e219fc0182cb5
威胁: Infostealer
____________________________
____________________________
在电脑上的创建时间 2012/5/30 ( 21:30:34 )
上次使用时间 2012/5/30 ( 21:30:34 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\wwstu\desktop\20732c97ef66dd97389e219fc0182cb5
已阻止
____________________________
文件指纹 - SHA:
725bc79896899c3067755d312802a45b23e0edabffd3e3f46f801e85dce37930
____________________________
文件指纹 - MD5:
20732c97ef66dd97389e219fc0182cb5
____________________________


完整路径: c:\users\wwstu\desktop\f0a654f7c485ae195ccf81a72fe083a2
威胁: W32.Flamer
____________________________
____________________________
在电脑上的创建时间 2012/5/30 ( 21:30:40 )
上次使用时间 2012/5/30 ( 21:30:40 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\wwstu\desktop\f0a654f7c485ae195ccf81a72fe083a2
已阻止
____________________________
文件指纹 - SHA:
f46ec2115f36d91f205e26d2521fc06b742de9ae23536c16f1bc1ea7a3a0359d
____________________________
文件指纹 - MD5:
f0a654f7c485ae195ccf81a72fe083a2
____________________________

hx1997

20732c97ef66dd97389e219fc0182cb5 这个样本 2 年前就被 ESET 云收集到了，看来 ESET 的文件信誉和诺顿差不多，收集到了但是没入库。 - -

schumi小粉

hx1997 发表于 2012-5-30 21:35
20732c97ef66dd97389e219fc0182cb5 这个样本 2 年前就被 ESET 云收集到了，看来 ESET 的文件信誉和诺顿差不 ...

可是2年前的eset软件还没有云鉴定的功能。。。