收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ACAD/Medre.A
123下一页
返回列表 发新帖
楼主: 360Tencent
 收起左侧

[病毒样本] ACAD/Medre.A

  [复制链接]
Nocria
发表于 2012-6-22 14:04:43 | 显示全部楼层
AVG killed 1x.

"C:\Documents and Settings\Fujitsu\桌面\New Folder79baf616d2701cc26ef328cd9c13682db317932aa47efb8eb079d8af4a49e0a3";
"Virus identified ACAD/Bursted.G";"Infected"

To AVG.

评分

参与人数 1人气 +1 收起 理由
qzmxy2006 + 1 版区有你更精彩: )

查看全部评分

回复

举报

/tiao眼镜鱼
发表于 2012-6-22 14:04:58 | 显示全部楼层
ESS 全杀
回复

举报

lbb9432
发表于 2012-6-22 14:48:46 | 显示全部楼层
卡巴 剩3x

To 卡巴
回复

举报

joysely
发表于 2012-6-22 15:15:23 | 显示全部楼层
comodo 全杀
回复

举报

hx1997
发表于 2012-6-22 15:43:04 | 显示全部楼层
这玩意儿不是 2011 年就出现了么...
回复

举报

360Tencent
 楼主| 发表于 2012-6-22 16:24:00 | 显示全部楼层
hx1997 发表于 2012-6-22 15:43
这玩意儿不是 2011 年就出现了么...

Flame 2009 年就有记录,2012年才被发现

你可以看一下在线报告,基本都是2/42, 除了ESET,就是McAfee(还不是确切的特征码)
回复

举报

★淡然★
发表于 2012-6-22 16:31:56 | 显示全部楼层
小红伞剩3个,默认设置
回复

举报

hx1997
发表于 2012-6-22 16:36:27 | 显示全部楼层
本帖最后由 hx1997 于 2012-6-22 16:45 编辑
360Tencent 发表于 2012-6-22 16:24
Flame 2009 年就有记录,2012年才被发现

你可以看一下在线报告,基本都是2/42, 除了ESET,就是McAfee(还 ...


我说的就是 ItW 时间啊。

看看 https://www.virustotal.com/file/ ... d48d10232/analysis/,历史文件名里有一个 未命名1 还是我昨晚 2 点上传的,我上传之前 VT 竟然还没有这个文件的报告。

http://blog.eset.com/2012/06/21/acadmedre-a-technical-analysis-2

这个分析里面提到了样本压缩包的文件名是 Ȥζ»úеÖÆͼ.rar,下面还告诉我们这应该用中文编码查看,复制到记事本里以 Unicode big endian 编码保存,再用十六进制编辑器还原一下就知道中文名称是 趣味机械制图.rar,搜索一下就知道 360 在 2011 年底就发现了这个病毒,还发了论坛公告:http://bbs.360.cn/4005462/251307001.html
回复

举报

360Tencent
 楼主| 发表于 2012-6-22 16:49:35 | 显示全部楼层
本帖最后由 360Tencent 于 2012-6-22 19:14 编辑
hx1997 发表于 2012-6-22 16:36
我说的就是 ItW 时间啊。

看看 https://www.virustotal.com/file/ ... 5bf0a84ea3dc18c46aa ...


are you sure?

http://www.dataprotectioncenter. ... technical-analysis/

http://blog.eset.com/2012/06/21/acadmedre-a-technical-analysis-2

MD5 of the analysed sample: 7b563740f41e495a68b70cbb22980b20


https://www.virustotal.com/file/ ... d48d10232/analysis/

这是你上传文件的MD5 25c7e10bb537b4265f6144f2cd7f6d95

virscan.org 上2011年的报告

http://r.virscan.org/671019d3ac6fc9bc0ca7397e7e4d6abb

补一句,如果奇虎在2011年发现的病毒居然被eset 在半年多之后拿到官方博客上连出两篇文章,还专门弄了专杀,那我对ESET 的研究团队太失望了,我希望事实不是如此
回复

举报

hx1997
发表于 2012-6-22 16:52:04 | 显示全部楼层
本帖最后由 hx1997 于 2012-6-22 16:55 编辑
360Tencent 发表于 2012-6-22 16:49
are you sure?

http://www.dataprotectioncenter. ... edre-a-technical-an ...


上面跟下面的不是一个文件... 样本可以有很多个啊...

你自己看看 Xylitol 提供的 5 个样本里,有一个跟我上传的是相同的。

文件: C:\Users\Gateway\Desktop\b886a58c6be03d75bf0a84ea3dc18c46aa98f6a9a5905f37661a23fd48d10232
大小: 22602 字节
修改时间: 2012年6月22日, 7:16:54
MD5: 25C7E10BB537B4265F6144F2CD7F6D95
SHA1: F46C445F912C6D1224E22F9E6A76020D594888B9
CRC32: DD64B3D4

文件: C:\Users\Gateway\Desktop\未命名1
大小: 22602 字节
修改时间: 2012年6月22日, 2:10:10
MD5: 25C7E10BB537B4265F6144F2CD7F6D95
SHA1: F46C445F912C6D1224E22F9E6A76020D594888B9
CRC32: DD64B3D4

C:\Users\Gateway\Desktop\b886a58c6be03d75bf0a84ea3dc18c46aa98f6a9a5905f37661a23fd48d10232 - ACAD/Medre.A worm
C:\Users\Gateway\Desktop\未命名1 - ACAD/Medre.A worm

P.S. ESET 在国外厂商还算好的了,看看那一堆没检出的厂商...
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 02:20 , Processed in 0.111108 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表