批处理病毒合集（2月7日 15点更新）

┵￠urtain〆

恩 是俄 AV对批处理查杀率很低 也么有好的办法

spaceplane

avast 只报了死神ZIP

傻猪猪米走鸡

2008-2-7 15:43:24        Kernel        File  'E:\virus\毁灭\毁灭\毁灭.bat' was sent to ESET for analysis.       
2008-2-7 15:44:57        Kernel        File  'E:\virus\死神(2)\死神\恢复工具.bat' was sent to ESET for analysis.       
2008-2-7 15:46:13        Kernel        File  'E:\virus\后门\后门\调用.vbs' was sent to ESET for analysis.       
2008-2-7 15:46:02        Kernel        File  'E:\virus\后门\后门\超后门.bat' was sent to ESET for analysis.

┵￠urtain〆

- -俄
版主把。。。恢复工具上报- -？。。。
不过也看看哦
nod32会不会误报

FBAV

MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\后门\死神\死神.bat]
                    …………发现Spy！报告:[2]
文件信息:  大小:18852  MD5:acf6d49dacd559e9e4085e9dde48d9d3


文件数:9   病毒数:1  比重:0.1111111111111
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎

IllusionWing

UG在Bat方面暂时无敌..
不过恢复工具.bat也报...

[ 本帖最后由 gankeyu 于 2008-2-7 20:52 编辑 ]

┵￠urtain〆

Uguard 俄 么听说过。。。
从图看MS有专门 bat病毒引擎？- -。。。
可是- -为什么把恢复工具也报了。。。
加壳后都么报俄。。。

IllusionWing

所以我现在来分析QuickBatch....

┵￠urtain〆

- -看来新的制作出来前。。。
先要过UG...

saber123

就检测下2月7号的吧...卡巴KILL

检测到：病毒 Worm.BAT.Autorun.g URL: http://bbs.kafan.cn/attachment.php?aid=197486/毁灭/毁灭.exe