通过全球防毒软体,快点上报吧...

蔚藍領域

http://www.virustotal.com/zh-tw/analisis/ee3b430f0a23a0d52d41b3df7bd8e5db

palfan

真的是全都过了

chen116

真的？？？
红伞没报~~~

bjfhj

用G DATA AntiVirus检测病毒
版本 18.5.8071.731
病毒特征库日期 2008/5/21
开始时间： 2008/5/21 15:44
引擎： 引擎A (AVK 18.3853), 引擎B (AVKB 18.268)
启发式： 开启
档案文件： 开启
系统区域： 开启

检测系统区域...
检测以下目录和文件：
  C:\Documents and Settings\Administrator\桌面\Malware.zip


检测执行时间： 2008/5/21 15:44
    1个文件已检测
    0个受感染文件
    0个可疑文件被发现

chen116

或者
不是病毒~~~~

palfan

反病毒引擎	版本	最後更新	掃瞄結果
AhnLab-V3	2008.5.20.0	2008.05.21	-
AntiVir	7.8.0.19	2008.05.21	-
Authentium	5.1.0.4	2008.05.21	-
Avast	4.8.1195.0	2008.05.21	-
AVG	7.5.0.516	2008.05.20	-
BitDefender	7.2	2008.05.21	-
CAT-QuickHeal	9.50	2008.05.19	-
ClamAV	0.92.1	2008.05.21	-
DrWeb	4.44.0.09170	2008.05.21	-
eSafe	7.0.15.0	2008.05.20	-
eTrust-Vet	31.4.5808	2008.05.21	-
Ewido	4.0	2008.05.20	-
F-Prot	4.4.2.54	2008.05.16	-
F-Secure	6.70.13260.0	2008.05.21	-
Fortinet	3.14.0.0	2008.05.21	-
GData	2.0.7306.1023	2008.05.21	-
Ikarus	T3.1.1.26.0	2008.05.21	-
Kaspersky	7.0.0.125	2008.05.21	-
McAfee	5299	2008.05.20	-
Microsoft	1.3520	2008.05.21	-
NOD32v2	3115	2008.05.20	-
Norman	5.80.02	2008.05.20	-
Panda	9.0.0.4	2008.05.21	-
Prevx1	V2	2008.05.21	-
Rising	20.45.12.00	2008.05.20	-
Sophos	4.29.0	2008.05.21	-
Sunbelt	3.0.1123.1	2008.05.17	-
Symantec	10	2008.05.21	-
TheHacker	6.2.92.314	2008.05.20	-
VBA32	3.12.6.6	2008.05.20	-
VirusBuster	4.3.26:9	2008.05.20	-
Webwasher-Gateway	6.6.2	2008.05.21	-

HC303

后门生成器？

生成了一个：
红伞，微点都没反应

运行生成的东西：就弹出CMD没有别的行为了


[ 本帖最后由 HC303 于 2008-5-21 15:53 编辑 ]

ranguangning

【原理阐述:sethc.exe原本是粘滞键的启动程序，连击5下shift便可唤醒，这个所谓的后门本质上只是用系统自带的cmd.exe覆盖了sethc.exe,登陆WINDOWS输入用户密码的时候只需连击5下shift之后便会弹出CMD窗口，此时几个简单的命令就能添加具有高权限的用户，后果不言而喻】

【解决方案：关闭粘滞键功能或做相对规则防御】

【面对系统自身的CMD没有杀软会报，不过HIPS要报，因为明显的重要文件覆盖动作】

[ 本帖最后由 ranguangning 于 2008-5-21 16:18 编辑 ]

挪威的冬天

金山毒霸 0

HC303

The file 'Malware.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content