这回让你IK牛不起来

cici584522

VirSCAN.org Scanned Report :
Scanner results: 19%的杀软(7/36)报告发现病毒
File Name      : 1234.exe
File Size      : 565760 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 31576b09ff9b12c290688773509025cc
SHA1           : ec0a0e2afc6338a565ebc330a3d455e53eab2300
Online report  : http://virscan.org/report/50c140e11471a981ebce72155249c800.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2008.02.01        2008-02-01  40.24  -
安博士V3       2008.02.01.11   2008.02.01        2008-02-01  40.68  -
AntiVir        7.6.0.62        7.0.2.82          2008-02-01  20.02  BDS/Hupigon.Gen
Arcavir        1.0.4           200802012022      2008-02-01  10.04  -
AVAST          1.0.8           080201-1          2008-02-01  4.99   -
AVG            7.5.51.442      269.19.13/1246    2008-01-27  4.16   -
BitDefender    7.60825.978712  7.17283           2008-02-02  7.42   DeepScan:Generic.Hupigon.YQA.CBE51C04
CA (VET)       9.0.0.143       31.3.5504         2008-02-02  40.66  -
ClamAV         0.92            5652              2008-02-02  0.00   -
Comodo         2.11            2.0.0.422         2008-02-01  40.46  -
CP Secure      1.1.0.695       2008.02.02        2008-02-02  17.35  BackDoor.W32.Hupigon.ack
Dr.WEB         4.44.0.9170     2008.02.02        2008-02-02  12.90  -
ewido          4.0.0.2         2008.02.02        2008-02-02  40.35  -
F-PROT         4.4.1.52        20080201          2008-02-01  6.13   Possible W32/Heuristic-162!Eldorado (not disinfectable)
F-SECURE       5.51.6100       2008.01.31.05     2008-01-31  0.16   -
飞塔           2.81-3.11       8.701             2008-02-02  40.88  -
ViRobot        20080201        2008.02.01        2008-02-01  40.73  -
IKARUS         T3.1.01.15      2008.02.02.70247  2008-02-02  40.26  -
江民杀毒       10.00.650       2008.02.01        2008-02-01  40.43  -
卡巴斯基       5.5.10          2008.02.02        2008-02-02  13.62  -
金山毒霸       2007.6.20.249   2008.2.2          2008-02-02  40.52  -
迈克菲         5.2.00          5221              2008-02-01  3.76   New Malware.gr
MKS_VIR        2.01            2008.02.01        2008-02-01  10.53  -
NOD32          2.70.10         2822              2008-01-25  0.00   -
NORMAN         5.91.10         5.90              2008-02-01  58.00  -
熊猫卫士       9.04.03.0001    2008.02.01        2008-02-01  40.25  -
趋势           8.500-1001      4.974.27          2008-02-02  0.04   -
Prevx          V2              20080202          2008-02-02  41.00  -
QuickHeal      9.00            2008.02.01        2008-02-01  40.25  -
瑞星           19.0            20.29.42.00       2008-02-01  40.24  -
SOPHOS         2.53.1          4.25              2008-01-24  11.51  Mal/Behav-043
赛门铁克       1.3.0.24        20080201.007      2008-02-01  1.65   -
nProtect       2008-02-01.00   1158746           2008-02-01  40.37  -
The Hacker     6.2.9           v00205            2008-02-01  40.92  -
VBA32          3.12.6.0        20080201.1328     2008-02-01  4.99   Backdoor.XiaoBird.1 (suspicious)
VirusBuster    4.3.19:9        9.120.16/11.0     2008-01-31  0.00   -

[ 本帖最后由 cici584522 于 2008-2-3 00:32 编辑 ]

cici584522

这次非原创。直接从黑客论坛拿的。。我也做回间谍好了。。

以后还是少做这种事。。拿别人辛苦免杀的东西来安全论坛。。

还是不厚道的

xxwpk007

没动作？？？

冷冷

。。。好像

cici584522

原帖由 xxwpk007 于 2008-2-2 23:58 发表

没动作？？？

忘记说了。。这个鸽子里的配置信息被删了。。

本来就是论坛发出来共享使用的。。

要用需要自己导入配置信息

鸽子绝对是好的

cici584522

原帖由 冷_冷 于 2008-2-2 23:59 发表
http://i210.photobucket.com/albums/bb129/discuss-smilies/onion/096.gif。。。好像

这回还牛X？  VirSCAN网的IK还是用DOS下的最高扫描强度检测的

solcroft

愿问详情
鸽子不是都从服务端生成的？

cici584522

原帖由 solcroft 于 2008-2-3 00:02 发表
愿问详情
鸽子不是都从服务端生成的？

这个鸽子是别人修改免杀过的。。

只要资源没被壳覆盖。

就可以任意替换。。

可以改成任何人的鸽子

样本里的配置信息已经被删除

要用需要自己导入个人配置信息

很简单。霍霍

冷冷

以后不敢了

spaceplane

avast 被过
红伞查出

表上都有，还是查了