N多误报，注入自身的XP记事本[D4C5DF]——再添两个！36楼和40楼！62楼再次更新！

SONGBOWEN

先声明，这个不是病毒！
不相信的话，微点、EQ等软件试验之！
这个是XP的记事本，我给他加了几个壳，造成很多杀软都会误报！
MD5：D4C5DFC4683C2B0A90FD79D48BBF5459

If your anti-virus software report it is a virus or spyware, your anti-virus software is false positive.

相关索引——
杀软到底应不应该报壳？http://bbs.kafan.cn/viewthread.php?tid=159793

[ 本帖最后由 SONGBOWEN 于 2007-11-21 23:28 编辑 ]

SONGBOWEN

卡巴斯基、小红伞、BD、F-Secure、NOD32、Avast、Rising、VBA32等常用的杀软均会误报！
更可笑的是，有的杀软居然报——灰鸽子？！

SONGBOWEN

附上多引擎结果！

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.11.21.0	2007.11.21	Win-Trojan/Hupigon.Gen
AntiVir	7.6.0.34	2007.11.21	HEUR/Malware
Authentium	4.93.8	2007.11.21	Possibly a new variant of W32/Threat-IKNP-based!Maximus
Avast	4.7.1074.0	2007.11.20	Win32:Delf-EEO
AVG	7.5.0.503	2007.11.20	-
BitDefender	7.2	2007.11.21	Trojan.Delf.AAU
CAT-QuickHeal	9.00	2007.11.20	Win32.Packed.NSAnti.r
ClamAV	0.91.2	2007.11.21	-
DrWeb	4.44.0.09170	2007.11.21	-
eSafe	7.0.15.0	2007.11.14	suspicious Trojan/Worm
eTrust-Vet	31.3.5313	2007.11.21	-
Ewido	4.0	2007.11.20	-
FileAdvisor	1	2007.11.21	-
Fortinet	3.14.0.0	2007.11.21	-
F-Prot	4.4.2.54	2007.11.21	W32/Threat-IKNP-based!Maximus
F-Secure	6.70.13030.0	2007.11.21	Trojan.Win32.Delf.aau
Ikarus	T3.1.1.12	2007.11.21	Trojan-Dropper.Win32.Microjoin.R
Kaspersky	7.0.0.125	2007.11.21	Trojan.Win32.Delf.aau
McAfee	5167	2007.11.20	New Malware.u
Microsoft	1.3007	2007.11.21	-
NOD32v2	2674	2007.11.21	a variant of Win32/TrojanDropper.Delf.AAH
Norman	5.80.02	2007.11.20	W32/Hupigon.gen67
Panda	9.0.0.4	2007.11.21	Suspicious file
Prevx1	V2	2007.11.21	-
Rising	20.19.20.00	2007.11.21	Dropper.Dropres.b
Sophos	4.23.0	2007.11.21	Mal/Packer
Sunbelt	2.2.907.0	2007.11.21	-
Symantec	10	2007.11.21	-
TheHacker	6.2.9.135	2007.11.20	W32/Behav-Heuristic-067
VBA32	3.12.2.5	2007.11.20	BackDoor.Pigeon.1604
VirusBuster	4.3.26:9	2007.11.21	Packed/NSPack
Webwasher-Gateway	6.0.1	2007.11.21	Heuristic.Malware

                       

附加信息

File size: 75812 bytes

MD5: d4c5dfc4683c2b0a90fd79d48bbf5459

SHA1: aca7890355660027008c78dd548cb9c454bec364

packers: NsPack

packers: NSPack, PE_Patch

packers: NSPack

sam.to

已上报给卡巴

Hotmail又发生问题，我发了两个内容一样的邮件去。

[ 本帖最后由 kato9096 于 2007-11-21 17:33 编辑 ]

sam.to

请问如何加壳子？

SONGBOWEN

看来很多杀软是靠报壳来“启发”的啊……

SONGBOWEN

原帖由 kato9096 于 2007-11-21 17:29 发表
请问如何加壳子？

汗死……
居然有人问这个……
常见的：UPX、北斗（Nspack）、Aspack、ASProtect等，自己去网上找找吧！

HC303

毒霸没有报的说。

googlehack

很多病毒都用nspack加壳，现在的杀毒软件可能见到加壳的就高度警惕吧？

windows的记事本是65.0 KB (66,560 字节)，样本是74.0 KB (75,812 字节)，且“属性”中没有版本标签

SONGBOWEN

原帖由 HC303 于 2007-11-21 17:33 发表
毒霸没有报的说。

因为毒霸的启发不怎么样……