“磁碟机”最新变种

显示全部楼层 · 发表于 2008-1-11 18:02:21

如题欣慰的是瑞星监控没挂（瑞星已解决了该问题）

主动有提示~ 但启动项会被删~~

AhnLab-V3	2008.1.11.11	2008.01.11	-
AntiVir	7.6.0.46	2008.01.11	HEUR/Malware
Authentium	4.93.8	2008.01.11	-
Avast	4.7.1098.0	2008.01.10	-
AVG	7.5.0.516	2008.01.10	-
BitDefender	7.2	2008.01.11	-
CAT-QuickHeal	9.00	2008.01.10	-
ClamAV	0.91.2	2008.01.11	-
DrWeb	4.44.0.09170	2008.01.11	-
eSafe	7.0.15.0	2008.01.10	suspicious Trojan/Worm
eTrust-Vet	31.3.5449	2008.01.11	-
Ewido	4.0	2008.01.10	-
FileAdvisor	1	2008.01.11	-
Fortinet	3.14.0.0	2008.01.11	-
F-Prot	4.4.2.54	2008.01.10	W32/BadBHO.A.gen!Eldorado
F-Secure	6.70.13030.0	2008.01.11	-
Ikarus	T3.1.1.20	2008.01.11	-
Kaspersky	7.0.0.125	2008.01.11	-
McAfee	5204	2008.01.10	-
Microsoft	1.3109	2008.01.11	-
NOD32v2	2782	2008.01.11	a variant of Win32/Xorer
Norman	5.80.02	2008.01.10	-
Panda	9.0.0.4	2008.01.11	Suspicious file
Prevx1	V2	2008.01.11	-
Rising	20.26.41.00	2008.01.11	-
Sophos	4.24.0	2008.01.11	Mal/Packer
Sunbelt	2.2.907.0	2008.01.11	-
Symantec	10	2008.01.11	W32.Pagipef.I!inf
TheHacker	6.2.9.186	2008.01.11	-
VBA32	3.12.2.5	2008.01.11	-
VirusBuster	4.3.26:9	2008.01.10	Packed/FSG
Webwasher-Gateway	6.6.2	2008.01.11	Heuristic.Malware

[ 本帖最后由 wjzdw 于 2008-1-11 18:21 编辑 ]

显示全部楼层 · 发表于 2008-1-11 18:04:24

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\setup.rar'
C:\Documents and Settings\Administrator\桌面\setup.rar
  [0] Archive type: RAR
--> setup.exe
   [1] Archive type: RAR SFX (self extracting)
   --> Setup.exe
      [DETECTION] Contains suspicious code HEUR/Malware
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2008-1-11 18:04:49

MicroVita AntiSpyware
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\setup.44444444444444\setup\Setup.exe]
                  …………发现Spy！报告:[1] Win32.NkHack.FSG.A
文件信息:  大小:94208  MD5:13daf7908bee626f42e3338d5d749056

文件数:2 病毒数:1  比重:0.5
OK  扫描完毕！
  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

[ 本帖最后由 FBAV 于 2008-1-11 18:06 编辑 ]

显示全部楼层 · 发表于 2008-1-11 18:13:03

江民报。Trojan/Kdcyy.j
附送挂IP:HXXT://121.15.220.104/setup.exe

[ 本帖最后由自由于 2008-1-11 18:17 编辑 ]

显示全部楼层 · 发表于 2008-1-11 18:16:19

这个变种红伞还要报heur/malware启发，nod一条特征码自始至终全认出来

显示全部楼层 · 发表于 2008-1-11 18:18:23

认得出就好了，之前的新变种红伞一律挂
这次总算进步了

显示全部楼层 · 发表于 2008-1-11 18:21:27

setup.exe怎么打包了两次

显示全部楼层 · 发表于 2008-1-11 18:21:37

能自始至终认出一个病毒倒也不容易

显示全部楼层 · 发表于 2008-1-11 18:21:57

原帖由 leonfg 于 2008-1-11 18:16 发表
这个变种红伞还要报heur/malware启发，nod一条特征码自始至终全认出来

heur/malware难道就不是检出？？
我还真不知道小红伞的heur/malware 和NOD32的a variant of Win32/Xorer有啥区别~
莫非要Avira为磁碟机也编一个基因叫Trj/Xorer.Gen 才叫侦测？
从门缝里看人始终是把人看扁的！

显示全部楼层 · 发表于 2008-1-11 18:28:57

微点干掉

[病毒样本] “磁碟机”最新变种

本帖子中包含更多资源

回复 5楼 leonfg 的帖子

本帖子中包含更多资源