norton報殼了

haol

Norton foundTrojan.Packed.NsAnti

拿出最近"所收藏的樣本"試了一下
Symantec發威了
很多病毒都報Trojan.Packed.NsAnti
咖啡則是報PWS-Gamania.gen.a
趨勢目前比較落後?(如果不使用中國庫的話)

過Kaspersky DrWeb and nod32(免殺的樣本太多了)
現在流行紅傘的做法!?
附上兩個(其他的也是報Trojan.Packed.NsAnti)
--------------------------------------------------------
在2008年08/22更新了Trojan.Packed.NsAnti
Symantec在07年的5月30開始加入這條家族特徵
這個條特徵是啟發式偵測
為了偵測哪些躲避殺軟而經過模糊化或是加密的檔案
決解辦法是將檔案傳給Symantec分析

from
http://www.symantec.com/security_response/writeup.jsp?docid=2006-061009-4441-99


[ 本帖最后由 haol 于 2008-8-24 18:59 编辑 ]

kikyo9527

1个  KIS杀

2个   红伞 杀
[ra]http://61.156.40.179/224.cachefile10.fs2you.com/c541/zh-cn/preview/e6dd39059b6421eb03307e514bbe74e5/preview.mp3[/ra]

[ 本帖最后由 kikyo9527 于 2008-8-23 15:54 编辑 ]

chenyilong58

诺顿发威啦，我真幸运，昨天按上去的

啊弥陀佛

微点拦截

Palkia

C:\Documents and Settings\Administrator\桌面\2.zip>>2.exe        Trojan.Transformer.d        木马        还未处理
C:\Documents and Settings\Administrator\桌面\4.zip>>4.exe        Trojan.Transformer.d        木马        还未处理

zwl2828

费尔也报壳了...

嘁。不稀罕~

赛门铁克没有报呀，怎么和楼主的结果不一样？

VirSCAN.org Scanned Report :
Scanned time   : 2008/08/23 18:14:32 (CST)
Scanner results: 36%的杀软(13/36)报告发现病毒
File Name      : 2.exe
File Size      : 124672 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 936c6cf95a56d27538c8ba1386711833
SHA1           : 8f59e677dae780bb1f9d82f98f0917002a409e0c
Online report  : http://virscan.org/report/cf9e8c1e30cd2da2f4eec821a40520fc.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.21        2008-08-21  2.72   -
安博士V3       2008.08.23.00   2008.08.23        2008-08-23  0.89   -
AntiVir        7.8.1.23        7.0.6.58          2008-08-22  2.25   TR/Crypt.XPACK.Gen
Arcavir        1.0.5           200808222101      2008-08-22  1.20   -
AVAST!         3.0.1           080822-0          2008-08-22  0.01   Win32:PolyCrypt-CPF [Trj]
AVG            7.5.51.442      270.6.7/1628      2008-08-22  1.54   PSW.OnlineGames.2.Y
BitDefender    7.60825.1571953 7.20634           2008-08-23  2.83   Trojan.PWS.OnlineGames.ZPD
CA (VET)       9.0.0.143       31.6.6040         2008-08-22  5.70   -
ClamAV         0.93.3          8077              2008-08-23  0.03   -
Comodo         2.11            2.0.0.625         2008-08-23  0.44   -
CP Secure      1.1.0.715       2008.08.21        2008-08-21  6.23   -
Dr.Web         4.44.0.9170     2008.08.23        2008-08-23  3.15   -
ewido          4.0.0.2         2008.08.23        2008-08-23  3.51   -
F-Prot         4.4.4.56        20080822          2008-08-22  1.02   -
F-Secure       5.51.6100       2008.08.22.06     2008-08-22  3.10   -
飞塔           2.81-3.11       9.464             2008-08-23  1.78   Suspicious
ViRobot        20080822        2008.08.22        2008-08-22  0.39   -
Ikarus         T3.1.01.34      2008.08.23.71326  2008-08-23  3.57   Trojan-PWS.Win32.Nilage.ara
江民杀毒       11.0.706        2008.08.23        2008-08-23  1.24   -
卡巴斯基       5.5.10          2008.08.23        2008-08-23  0.05   -
金山毒霸       2008.1.14.15    2008.8.23.15      2008-08-23  0.62   -
迈克菲         5.2.00          5368              2008-08-22  2.54   PWS-Gamania.gen.a
Microsoft      1.3807          2008.08.23        2008-08-23  6.95   TrojanDownloader:Win32/Frethog.A
mks_vir        2.01            2008.08.19        2008-08-19  2.56   -
Norman         5.93.01         5.93.00           2008-08-22  4.85   -
熊猫卫士       9.05.01         2008.08.22        2008-08-22  2.07   Suspicious file
趋势科技       8.700-1004      5.496.02          2008-08-23  0.03   -
Quick Heal     9.50            2008.08.22        2008-08-22  1.79   -
瑞星           20.0            20.58.52.00       2008-08-23  0.87   -
Sophos         2.77.0          4.32              2008-08-23  1.95   Mal/EncPk-EK
Sunbelt        3.1.1571.1      2202              2008-08-22  0.47   -
赛门铁克       1.3.0.24        20080822.003      2008-08-22  0.05   -
nProtect       2008-08-22.00   1909009           2008-08-22  3.84   Trojan.PWS.OnlineGames.ZPD
The Hacker     6.3.0.6         v00060            2008-08-22  0.62   -
VBA32          3.12.8.4        20080822.0823     2008-08-22  1.12   MalwareScope.Worm.Viking.2
VirusBuster    4.5.11.10       10.84.8/598408    2008-08-22  0.85   Trojan.Lineage.Gen!Pac.3

VirSCAN.org Scanned Report :
Scanned time   : 2008/08/23 18:20:00 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name      : 4.exe
File Size      : 124959 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : b425fa585b8772f0281c7f7886e9cfb3
SHA1           : 9480654c4874153fb9b75f53cb6f5dd15782d579
Online report  : http://virscan.org/report/be727ca940707a2d926de8b5fdc0c95e.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.21        2008-08-21  2.50   -
安博士V3       2008.08.23.00   2008.08.23        2008-08-23  0.90   -
AntiVir        7.8.1.23        7.0.6.58          2008-08-22  2.20   TR/Crypt.XPACK.Gen
Arcavir        1.0.5           200808222101      2008-08-22  1.20   -
AVAST!         3.0.1           080822-0          2008-08-22  0.01   -
AVG            7.5.51.442      270.6.7/1628      2008-08-22  1.59   PSW.OnlineGames.2.Y
BitDefender    7.60825.1571953 7.20634           2008-08-23  2.85   Packer.Malware.NSAnti.CM
CA (VET)       9.0.0.143       31.6.6040         2008-08-22  3.89   -
ClamAV         0.93.3          8077              2008-08-23  0.02   -
Comodo         2.11            2.0.0.625         2008-08-23  0.70   -
CP Secure      1.1.0.715       2008.08.21        2008-08-21  6.23   -
Dr.Web         4.44.0.9170     2008.08.23        2008-08-23  3.12   -
ewido          4.0.0.2         2008.08.23        2008-08-23  3.56   -
F-Prot         4.4.4.56        20080822          2008-08-22  1.02   -
F-Secure       5.51.6100       2008.08.22.06     2008-08-22  0.06   -
飞塔           2.81-3.11       9.464             2008-08-23  1.74   Suspicious
ViRobot        20080822        2008.08.22        2008-08-22  0.39   -
Ikarus         T3.1.01.34      2008.08.23.71326  2008-08-23  3.54   -
江民杀毒       11.0.706        2008.08.23        2008-08-23  1.19   -
卡巴斯基       5.5.10          2008.08.23        2008-08-23  0.05   -
金山毒霸       2008.1.14.15    2008.8.23.15      2008-08-23  1.28   -
迈克菲         5.2.00          5368              2008-08-22  2.65   PWS-Gamania.gen.a
Microsoft      1.3807          2008.08.23        2008-08-23  6.26   TrojanDownloader:Win32/Frethog.A
mks_vir        2.01            2008.08.19        2008-08-19  2.66   -
Norman         5.93.01         5.93.00           2008-08-22  4.87   -
熊猫卫士       9.05.01         2008.08.22        2008-08-22  2.89   Suspicious file
趋势科技       8.700-1004      5.496.02          2008-08-23  0.03   -
Quick Heal     9.50            2008.08.22        2008-08-22  1.72   -
瑞星           20.0            20.58.52.00       2008-08-23  0.84   -
Sophos         2.77.0          4.32              2008-08-23  1.95   Mal/EncPk-EK
Sunbelt        3.1.1571.1      2202              2008-08-22  0.46   -
赛门铁克       1.3.0.24        20080822.003      2008-08-22  0.05   -
nProtect       2008-08-22.00   1909009           2008-08-22  3.71   -
The Hacker     6.3.0.6         v00060            2008-08-22  0.63   -
VBA32          3.12.8.4        20080822.0823     2008-08-22  1.10   MalwareScope.Worm.Viking.2
VirusBuster    4.5.11.10       10.84.8/598408    2008-08-22  0.84   Trojan.Lineage.Gen!Pac.10

[ 本帖最后由 abeyl 于 2008-8-23 18:23 编辑 ]

sltgr

正常現象

qigang

RS20.58.52未杀！

英仔