NOD32对变种也没那么神奇啊

显示全部楼层 · 发表于 2008-5-5 06:23:04

大家看这个病毒RootKit.Win32.Sudima.a, 稍微变一下NOD32 就放行了, 看来没有某些人说的神乎其神.

显示全部楼层 · 发表于 2008-5-5 06:23:32

AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 TR/Autorun.DE
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.04 Win32:AutoRun-ABS
AVG 7.5.0.516 2008.05.03 -
BitDefender 7.2 2008.05.04 GenPack:Generic.Malware.P!g.1310B3DB
CAT-QuickHeal 9.50 2008.05.03 -
ClamAV 0.92.1 2008.05.05 -
DrWeb 4.44.0.09170 2008.05.04 Trojan.StartPage.21096
eSafe 7.0.15.0 2008.04.28 Suspicious File
eTrust-Vet 31.3.5755 2008.05.03 -
Ewido 4.0 2008.05.04 Worm.AutoRun.dbp
F-Prot 4.4.2.54 2008.05.04 -
F-Secure 6.70.13260.0 2008.05.04 Trojan-PSW.Win32.QQPass.tt
Fortinet 3.14.0.0 2008.05.04 -
Ikarus T3.1.1.26 2008.05.04 -
Kaspersky 7.0.0.125 2008.05.05 Trojan-PSW.Win32.QQPass.tt
McAfee 5287 2008.05.02 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3072 2008.05.03 -
Norman 5.80.02 2008.05.02 W32/AutoRun.CJY.dropper
Panda 9.0.0.4 2008.05.04 Suspicious file
Prevx1 V2 2008.05.05 Malicious Software
Rising 20.42.62.00 2008.05.04 RootKit.Win32.Sudima.a
Sophos 4.29.0 2008.05.04 -
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.04 -
TheHacker 6.2.92.300 2008.05.03 -
VBA32 3.12.6.5 2008.05.03 Worm.Win32.AutoRun.dbp
VirusBuster 4.3.26:9 2008.05.04 -
Webwasher-Gateway 6.6.2 2008.05.04 Trojan.Autorun.DE

显示全部楼层 · 发表于 2008-5-5 06:25:46

原来那个文件NOD32报: C:\Documents and Settings\Administrator\桌面\kill_SecuritySoftware.rar >>RAR >>sudami.exe - Win32/AutoRun.KT 蠕虫

卡巴报: autorun

记得不少人说NOD32对蠕虫病毒侦测率很强，配合出色的启发能够有效对付其变种，这才简单变一下就挂了。

[ 本帖最后由绅博周幸于 2008-5-5 06:29 编辑 ]

显示全部楼层 · 发表于 2008-5-5 07:45:38

信息 2008-05-05  07:45:08 您此次查毒隔离了1个文件
信息 2008-05-05  07:45:08 您此次查毒共查出1个病毒以及危险代码
信息 2008-05-05  07:45:08 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件7个
信息 2008-05-05  07:45:08 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-05-05  07:45:08 D:\Desktop\qq.rar\qq.exe Win32.Troj.AutoRun.217088 隔离成功

显示全部楼层 · 发表于 2008-5-5 07:48:34

"C:\Documents and Settings\Administrator\桌面\qq.rar:\qq.exe";"Virus identified Worm/Generic.GOF";"Moved to Virus Vault"
"C:\Documents and Settings\Administrator\桌面\qq.rar";"Virus identified Worm/Generic.GOF";"Moved to Virus Vault"

显示全部楼层 · 发表于 2008-5-5 08:22:42

KAV7.0.0.125 。。

显示全部楼层 · 发表于 2008-5-5 10:24:35

2008-5-5 10:19:17 Kernel File 'D:\firefox download\qq.rar' was sent to ESET for analysis.

显示全部楼层 · 发表于 2008-5-5 11:22:33

NOD一般般

显示全部楼层 · 发表于 2008-5-5 11:27:10

NOD32还是很强的......要不然也不会得这么多奖的.

显示全部楼层 · 发表于 2008-5-5 11:40:54

NOD电脑装上了，还没有时间测试呢。。

[其他相关] NOD32对变种也没那么神奇啊

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块