我也直播诺顿双击！第一波（3.6日卡饭样本包）

klinxun

估计用win7跟win8,x86或者x64又有些差别

wjcharles

悄悄地来个作弊的，卡饭3.8的包，box网盘下载（信任站点），不绕过下载分析，直接winrar解压，NIS2013静态检测率49/50，剩余48号 48号双击在win7 vmware中也没什么行为。。。

类别： 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2013/3/8 23:51:52,中,检测到 35.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\35.exe
2013/3/8 23:51:52,中,检测到 9.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\9.exe
2013/3/8 23:51:52,中,检测到 42.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\42.exe
2013/3/8 23:51:52,高,检测到 29.exe (Suspicious.Emit) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\29.exe
2013/3/8 23:51:52,中,检测到 38.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\38.exe
2013/3/8 23:51:52,高,检测到 8.exe (Packed.Generic.232) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\8.exe
2013/3/8 23:51:52,高,检测到 29.exe (Suspicious.MH690.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\29.exe
2013/3/8 23:51:51,高,检测到 30.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\30.exe
2013/3/8 23:51:51,高,检测到 22.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\22.exe
2013/3/8 23:51:51,中,检测到 32.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\32.exe
2013/3/8 23:51:51,中,检测到 39.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\39.exe
2013/3/8 23:51:51,高,检测到 26.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\26.exe
2013/3/8 23:51:50,高,检测到 40.exe (Trojan.Zbot) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\40.exe
2013/3/8 23:51:49,中,检测到 19.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\19.exe
2013/3/8 23:51:49,中,检测到 21.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\21.exe
2013/3/8 23:51:48,高,检测到 49.exe (Infostealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\49.exe
2013/3/8 23:51:47,高,检测到 50.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\50.exe
2013/3/8 23:51:47,高,检测到 18.exe (Packed.Generic.232) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\18.exe
2013/3/8 23:51:46,高,检测到 17.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\17.exe
2013/3/8 23:51:46,高,检测到 46.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\46.exe
2013/3/8 23:51:45,高,检测到 16.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\16.exe
2013/3/8 23:51:44,高,检测到 47.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\47.exe
2013/3/8 23:51:44,高,检测到 44.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\44.exe
2013/3/8 23:51:43,高,检测到 43.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\43.exe
2013/3/8 23:51:42,高,检测到 45.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\45.exe
2013/3/8 23:51:42,高,检测到 41.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\41.exe
2013/3/8 23:51:41,高,检测到 7.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\7.exe
2013/3/8 23:51:40,高,检测到 15.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\15.exe
2013/3/8 23:51:40,高,检测到 37.exe (Infostealer.Gampass) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\37.exe
2013/3/8 23:51:39,高,检测到 36.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\36.exe
2013/3/8 23:51:38,低,检测到 6.exe (Adware.CPush) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\6.exe
2013/3/8 23:51:31,高,检测到 14.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\14.exe
2013/3/8 23:51:31,高,检测到 34.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\34.exe
2013/3/8 23:51:31,高,检测到 5.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\5.exe
2013/3/8 23:51:30,高,检测到 33.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\33.exe
2013/3/8 23:51:29,高,检测到 31.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\31.exe
2013/3/8 23:51:28,高,检测到 4.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\4.exe
2013/3/8 23:51:27,高,检测到 27.exe (W32.SillyFDC) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\27.exe
2013/3/8 23:50:58,高,检测到 28.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\28.exe
2013/3/8 23:50:58,高,检测到 13.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\13.exe
2013/3/8 23:50:57,高,检测到 24.exe (Infostealer) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\24.exe
2013/3/8 23:50:57,高,检测到 3.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\3.exe
2013/3/8 23:50:57,高,检测到 23.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\23.exe
2013/3/8 23:50:57,中,检测到 12.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\12.exe
2013/3/8 23:50:56,高,检测到 2.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\2.exe
2013/3/8 23:50:56,高,检测到 25.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\25.exe
2013/3/8 23:50:55,高,检测到 11.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\11.exe
2013/3/8 23:50:54,中,检测到 10.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\10.exe
2013/3/8 23:50:53,高,检测到 20.exe (Trojan.StartPage) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\20.exe
2013/3/8 23:50:42,高,检测到 1.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\wjch\downloads\2013.3.8_nyav.net---2013.3.8---jdgjgh\2013.3.8\1.exe

裂空我爱杰

wjcharles 发表于 2013-3-9 00:14
悄悄地来个作弊的，卡饭3.8的包，box网盘下载（信任站点），不绕过下载分析，直接winrar解压，NIS2013静态检 ...

哈哈哈哈，98%。。。帅。

wjcharles

裂空我爱杰 发表于 2013-3-9 16:13
哈哈哈哈，98%。。。帅。

但是下载分析误报很高，有严格的使用条件，所以算是作弊

裂空我爱杰

wjcharles 发表于 2013-3-9 16:29
但是下载分析误报很高，有严格的使用条件，所以算是作弊

诺顿防御好就够了。而且在西方的测评查杀不低于BD卡巴。主要是不重视这边的病毒吧。
BD开始也很渣的查杀，和360合作后一下子就上去了。

008698

挺不错的，诺顿不是挺好的。