如何更改IKARUS的suspect level?

欠妳緈諨

非常感谢，已搞定

andylau

原帖由 欠妳緈諨 于 2008-5-31 13:39 发表
非常感谢，已搞定

不用客氣，有不明可以再問

欠妳緈諨

这个样本，直接扫压缩包报2个，解压却不报，怎么回事

luohk

原帖由 欠妳緈諨 于 2008-5-31 13:55 发表
这个样本，直接扫压缩包报2个，解压却不报，怎么回事

会不会IK的默认设置是压缩包解压后不再扫描？或者是只针对压缩吧进行高级启发？楼主检查下吧。
如果都不是那就是IK已经把解压出来的病毒清除了，哈哈

andylau

原帖由 欠妳緈諨 于 2008-5-31 13:55 发表
这个样本，直接扫压缩包报2个，解压却不报，怎么回事

unzip後掃到一個，設定是 t3scan.exe -l report.txt -r 30 -w 0 C:\malware\exploits
C:\malware\exploits\flash1.swf
C:\malware\exploits\flash2.swf - Signature 'Trojan-Downloader.SWF.Small.l' found
C:\malware\exploits\i1231.swf
C:\malware\exploits\i1232.swf
C:\malware\exploits\win 9,0,115,0f.swf
C:\malware\exploits\WIN 9,0,115,0f_1.swf
C:\malware\exploits\win 9,0,115,0i.swf
C:\malware\exploits\win 9,0,115,0ie.swf
C:\malware\exploits\WIN 9,0,115,0i_1.swf
C:\malware\exploits\win 9,0,47,0f.swf
10 Files scanned
   (0 Archives with 0 files)
1 Signature found
0 Suspect code-parts found
Used time: 0:00.593


未unzip掃到3個，設定是 t3scan.exe -l report.txt -r 30 -w 0 C:\malware\exploits.zip
C:\malware\exploits.zip:\exploits\flash1.swf
C:\malware\exploits.zip:\exploits\flash2.swf - Signature 'Trojan-Downloader.SWF.Small.l' found
C:\malware\exploits.zip:\exploits\i1231.swf - Signature 'Exploit.SWF' found
C:\malware\exploits.zip:\exploits\i1232.swf
C:\malware\exploits.zip:\exploits\win 9,0,115,0f.swf
C:\malware\exploits.zip:\exploits\WIN 9,0,115,0f_1.swf
C:\malware\exploits.zip:\exploits\win 9,0,115,0i.swf
C:\malware\exploits.zip:\exploits\win 9,0,115,0ie.swf
C:\malware\exploits.zip:\exploits\WIN 9,0,115,0i_1.swf - Signature 'Virus.Exploit.SWF.Downloader.a' found
C:\malware\exploits.zip:\exploits\win 9,0,47,0f.swf
C:\malware\exploits.zip
11 Files scanned
   (1 Archiv with 10 files)
3 Signatures found
0 Suspect code-parts found
Used time: 0:00.188




你應該是path 沒設好

[ 本帖最后由 andylau 于 2008-5-31 14:10 编辑 ]

andylau

不過也是有點奇怪...zip包掃反而掃到更多

欠妳緈諨

不是路径问题，是我们的病毒库不一样，我更新后结果和你一样
直接扫压缩包
D:\病毒测试\临时解压\exploits.zip:\exploits\flash1.swf
D:\病毒测试\临时解压\exploits.zip:\exploits\flash2.swf - 特征码 'Trojan-Downloader.SWF.Small.l' 被发现
D:\病毒测试\临时解压\exploits.zip:\exploits\i1231.swf - 特征码 'Exploit.SWF' 被发现
D:\病毒测试\临时解压\exploits.zip:\exploits\i1232.swf
D:\病毒测试\临时解压\exploits.zip:\exploits\win 9,0,115,0f.swf
D:\病毒测试\临时解压\exploits.zip:\exploits\WIN 9,0,115,0f_1.swf
D:\病毒测试\临时解压\exploits.zip:\exploits\win 9,0,115,0i.swf
D:\病毒测试\临时解压\exploits.zip:\exploits\win 9,0,115,0ie.swf
D:\病毒测试\临时解压\exploits.zip:\exploits\WIN 9,0,115,0i_1.swf - 特征码 'Virus.Exploit.SWF.Downloader.a' 被发现
D:\病毒测试\临时解压\exploits.zip:\exploits\win 9,0,47,0f.swf
D:\病毒测试\临时解压\exploits.zip

        11 文件被扫描
          (1 压缩档 10 文件)
        3 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.160
扫描解压文件
D:\病毒测试\临时解压\exploits\exploits\flash1.swf
D:\病毒测试\临时解压\exploits\exploits\flash2.swf - 特征码 'Trojan-Downloader.SWF.Small.l' 被发现
D:\病毒测试\临时解压\exploits\exploits\i1231.swf
D:\病毒测试\临时解压\exploits\exploits\i1232.swf
D:\病毒测试\临时解压\exploits\exploits\win 9,0,115,0f.swf
D:\病毒测试\临时解压\exploits\exploits\WIN 9,0,115,0f_1.swf
D:\病毒测试\临时解压\exploits\exploits\win 9,0,115,0i.swf
D:\病毒测试\临时解压\exploits\exploits\win 9,0,115,0ie.swf
D:\病毒测试\临时解压\exploits\exploits\WIN 9,0,115,0i_1.swf
D:\病毒测试\临时解压\exploits\exploits\win 9,0,47,0f.swf

        10 文件被扫描
          (0 压缩档 0 文件)
        1 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.340