24日过全真七子

显示全部楼层 · 发表于 2008-4-24 20:47:46

今天弄到了一个梦幻木马，作者跟我说14号做的免杀（过主动）。
现在我搞不懂国内杀软鉴别病毒是不是还只是依靠特征值，不带启发不带虚拟机；
（我想请问下了解这方面的人）
但为什么X星说它第8代引擎然后什么虚拟机呢？
还有金山江民·····广告做的比什么都好；
由于是梦幻的木马，所以我测试了下，在开360以及保险箱（最新的情况下特征与主程序）的情况下，
运行木马，梦幻立马关掉，360米反映，请问保险箱好像是带主动防御的把；
国内的杀软估计现在只有微点能防住了，大家可以看截图。
听说14日能过咔吧，现在过不了，大家如果有兴趣可以拿14号以前的咔吧做实验。
AVG也过不了

我想难道国外的杀软难道比国内的还了解中国的木马，那国内做杀软的只晓得吃干饭

国内微点不错

是真正的主动防御；
PS:俺不是微点的枪手，不信大家可以去测试，真理摆在眼前。

显示全部楼层 · 发表于 2008-4-24 20:50:49

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Binder.Gpigeon.b

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.41.32

显示全部楼层 · 发表于 2008-4-24 20:56:20

Starting the file scan:

Begin scan in 'E:\新建文件夹 (2)\my.rar'
E:\新建文件夹 (2)\my.rar
  [0] Archive type: RAR
  --> my.exe
   [DETECTION] Is the Trojan horse TR/Drop.Delf.jz.A
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-4-24 20:57:07

E:\VIRUS\my.rar > RAR > my.exe - Win32/TrojanDropper.Delf.JZ 特洛伊木马

显示全部楼层 · 发表于 2008-4-24 20:59:39

多引擎已死有事烧纸

信息 2008-04-24  20:59:11 您此次查毒清除了1个病毒
信息 2008-04-24  20:59:11 您此次查毒共查出1个病毒以及危险代码
信息 2008-04-24  20:59:11 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件2个
信息 2008-04-24  20:59:11 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-04-24  20:59:11 D:\Desktop\my.rar\my.exe Win32.VirInstaller.Delf.jz.69632 清除成功

显示全部楼层 · 发表于 2008-4-24 21:01:34

avast
C:\Test\0804\Data24\my.rar\my.exe
Win32:OnLineGames-DJV [Trj] ＋＋ Win32:Trojano-1926 [Trj] 2/2 Found

ArcaMicroScan - Scanning report [2008.04.24 21:15:57]
Base date : 2008.04.21 16:11:31

[Scanning : C:\Test\0804\Data24\my]

C:\Test\0804\Data24\my\my.exe <- Trojan.Dropper.Delf.Jz : Delete

Scanned objects : 1
Infected objects : 1

[ 本帖最后由 qianwenxiang 于 2008-4-24 21:16 编辑 ]

显示全部楼层 · 发表于 2008-4-24 21:12:42

多引擎查毒怎么了？

显示全部楼层 · 发表于 2008-4-24 21:18:05

McAfee miss

显示全部楼层 · 发表于 2008-4-24 21:21:25

发现一片红..
可怜的panda..

A-Squared	Found Trojan-Dropper.Win32.Delf.jz
AntiVir	Found TR/Drop.Delf.jz.A
ArcaVir	Found Trojan.Dropper.Delf.Jz
Avast	Found Win32:Trojano-1926
AVG Antivirus	Found Dropper.Small.19.Z
BitDefender	Found Trojan.Dropper.Delf.B
ClamAV	Found Trojan.Dropper.Delf-71
CPsecure	Found Troj.Dropper.W32.Delf.gl
Dr.Web	Found Trojan.MulDrop.2159
F-Prot Antivirus	Found W32/Dropper.WA
F-Secure Anti-Virus	Found Trojan-Dropper.Win32.Delf.axl
Fortinet	Found W32/Esteems.B!tr.dr
Ikarus	Found Trojan-Dropper.Win32.Delf.JZ
Kaspersky Anti-Virus	Found Trojan-Dropper.Win32.Delf.axl
NOD32	Found Win32/TrojanDropper.Delf.JZ
Norman Virus Control	Found W32/Delf.AMBN
Panda Antivirus	Found nothing
Sophos Antivirus	Found Troj/Dropper-BN
VirusBuster	Found Trojan.DR.Delf.ZRL
VBA32	Found Backdoor.Win32.HacDef.084

显示全部楼层 · 发表于 2008-4-24 21:28:58

原帖由 qianwenxiang 于 2008-4-24 21:21 发表
发现一片红..
可怜的panda..

A-Squared Found Trojan-Dropper.Win32.Delf.jz
AntiVir Found TR/Drop.Delf.jz.A
ArcaVir Found Trojan.Dropper.Delf.Jz
Avast Found Win32:Trojano-1926
AVG Antivirus Fo ...

主要是没加壳，加个牛壳，熊猫就叫了

[病毒样本] 24日过全真七子

本帖子中包含更多资源

回复 5楼挪威的冬天的帖子

[病毒样本] 24日过全真七子

本帖子中包含更多资源

回复 5楼 挪威的冬天 的帖子

回复 5楼挪威的冬天的帖子