解毒测试

显示全部楼层 · 发表于 2008-2-4 10:14:57

	100	drwu
AVIRA	fail	fail
AVP	OK	fail
BitDefender	fail	fail
Avast!	fail	fail
McAfee	OK	fail
KingSoft	OK	fail
ESET	OK	fail
DrWeb	fail	fail
Filseclab	fail	fail

样本来自这里http://bbs.kafan.cn/viewthread.php?tid=198204&extra=page%3D1

感染型

原样本：

被感染样本：

请下载被感染样本并将防毒软件调至解毒选项
如解毒成功
一个是男人一百层的经典游戏...可以玩
另一个是蜘蛛升级器 DrWu......

报告显示已解毒的请截图表明可以运行

失败的也请帖报告上来

进行中简单分析：
100 由于是经典游戏也比较老并没有加壳
MD5: 0A74C61DC79C30C3014437D8451851BC
Microsoft Visual C++ 4.x

而drwu是新版本所以加了upx
MD5: A6CA5CFABB1462E85ACAC71077B9F9BD
UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo

大致也可以知道原因了

warning：有一定危险性，如果您不知如何处理，请不要下载！

[ 本帖最后由 jimmyleo 于 2008-2-4 12:22 编辑 ]

显示全部楼层 · 发表于 2008-2-4 10:16:58

avira 不出意料

0 files were repaired...

显示全部楼层 · 发表于 2008-2-4 10:24:23

NOD32和伞应该不能解
就算能解基本上文件也完了
举个例子
我以前中了一个威金病毒
有个EXE文件感染了,但是必须要用.于是试了下卡巴6,NOD32,红伞,还有NORTON,结果解完毒后文件也完了.后来试了江民的专杀终于解毒了....
VIKING这么恶性的病毒很多杀软都解不了.现在普通EXE感染的病毒杀软根本无能为力.
对我来说,杀软的repair干脆就别设置了,设计了也是糊涂的repair

[ 本帖最后由宝贝要乖乖哦于 2008-2-4 10:28 编辑 ]

显示全部楼层 · 发表于 2008-2-4 10:31:02

nod解了…… infected.rar

显示全部楼层 · 发表于 2008-2-4 10:31:16

disinfected: virus Worm.Win32.Anilogo.b File: C:\Documents and Settings\Owner\×ÀÃæ\infected.rar/DrWU.exe
disinfected: virus Worm.Win32.Anilogo.b File: C:\Documents and Settings\Owner\×ÀÃæ\infected.rar/NS-SHAFT.exe

[ 本帖最后由 wangjay1980 于 2008-2-4 10:34 编辑 ]

显示全部楼层 · 发表于 2008-2-4 10:32:18

……E:\virus\infected\DrWU.exe - Win32/Mypis.H virus - cleaned - quarantined
E:\virus\infected\DrWU.exe » UPX v12_m2 - unpack error
E:\virus\infected\NS-SHAFT.exe - is OK
好像只clean了NS-SHAFT.exe

2008-2-4 10:36:15 Real-time file system protection file E:\virus\infected\NS-SHAFT.exe Win32/Mypis.H virus cleaned - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2008-2-4 10:35:19

2008-2-4 10:40:32 Kernel File 'E:\virus\infected\DrWU.exe' was sent to ESET for analysis.

显示全部楼层 · 发表于 2008-2-4 10:40:14

bd

D:\Download\S\DrWU.exe infected: Win32.Worm.Cekar.A
D:\Download\S\DrWU.exe disinfection failed
D:\Download\S\NS-SHAFT.exe infected: Win32.Worm.Cekar.A
D:\Download\S\NS-SHAFT.exe disinfection failed

显示全部楼层 · 发表于 2008-2-4 10:43:19

刚刚发现bd为什么失败了 avira的监控坏了它的工作....

D:\Download\S\DrWU.exe       infected: Win32.Worm.Cekar.A
D:\Download\S\DrWU.exe       disinfected
D:\Download\S\NS-SHAFT.exe       infected: Win32.Worm.Cekar.A
D:\Download\S\NS-SHAFT.exe       disinfected

但是依然残念的是.. 修复完毕无法运行...

[ 本帖最后由 jimmyleo 于 2008-2-4 10:45 编辑 ]

显示全部楼层 · 发表于 2008-2-4 10:50:49

AVAST KILL

[其他相关] 解毒测试

本帖子中包含更多资源

本帖子中包含更多资源