报的不多,几乎全过了的可疑样本

显示全部楼层 · 发表于 2008-12-31 21:12:26

当然不排除误报,个人测试发现有恶意行为

[ 本帖最后由边缘vip 于 2008-12-31 21:15 编辑 ]

显示全部楼层 · 发表于 2008-12-31 21:14:40

先占楼，再下包。

显示全部楼层 · 发表于 2008-12-31 21:31:09

扫描~

文件名称 :	tmd.rar
文件大小 :	56831 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	62578562d97e7637d8e131f9c28146b4
SHA1 :	878faa9b6e54d747358ace2872b8f76f87ee8ab6

扫描结果

扫描结果 :	全部的杀毒软件报告没有发现病毒!
时间 :	2008/12/31 21:28:58 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.29	20081231170138	2008-12-31	-	2.210
AntiVir	7.9.0.45	7.1.1.57	2008-12-31	-	1.654
Arcavir	1.0.5	200812131407	2008-12-13	-	1.227
Authentium	5.1.1	200812301619	2008-12-30	-	1.083
AVAST!	3.0.1	081230-0	2008-12-30	-	0.014
AVG	7.5.52.442	270.10.1/1870	2008-12-31	-	1.816
BitDefender	7.81008.2397876	7.22883	2008-12-31	-	2.262
CA (VET)	9.0.0.143	31.6.6284	2008-12-31	-	3.878
ClamAV	0.94.2	8818	2008-12-31	-	0.031
Comodo	3.0	851	2008-12-31	-	0.848
CP Secure	1.1.0.715	2008.12.31	2008-12-31	-	6.337
Dr.Web	4.44.0.9170	2008.12.31	2008-12-31	-	3.866
ewido	4.0.0.2	2008.12.31	2008-12-31	-	3.183
F-Prot	4.4.4.56	20081230	2008-12-30	-	1.084
F-Secure	5.51.6100	2008.12.31.06	2008-12-31	-	0.090
GData	19.2182/19.162	20081231	2008-12-31	-	2.843
Ikarus	T3.1.01.45	2008.12.31.72088	2008-12-31	-	3.587
Microsoft	1.4205	2008.12.31	2008-12-31	-	4.015
mks_vir	2.01	2008.12.30	2008-12-30	-	2.647
Norman	5.93.01	5.93.00	2008-12-30	-	5.904
nProtect	20081231.01	2830624	2008-12-31	-	3.588
Quick Heal	10.00	2008.12.31	2008-12-31	-	0.890
Sophos	2.82.1	4.37	2008-12-31	-	1.987
Sunbelt	4755	4755	2008-12-22	-	0.533
The Hacker	6.3.1.2	v00202	2008-12-30	-	0.517
VBA32	3.12.8.10	20081230.0938	2008-12-30	-	1.520
ViRobot	20081230	2008.12.30	2008-12-30	-	0.414
VirusBuster	4.5.11.10	10.100.10/732162	2008-12-30	-	0.963
卡巴斯基	5.5.10	2008.12.31	2008-12-31	-	0.051
安博士V3	2008.12.31.02	2008.12.31	2008-12-31	-	1.026
安天	2.0.18	20081231.1948730	2008-12-31	-	0.122
江民杀毒	11.0.706	2008.12.21	2008-12-21	-	1.464
熊猫卫士	9.05.01	2008.12.31	2008-12-31	-	2.691
瑞星	20.0	21.10.22.00	2008-12-31	-	0.804
赛门铁克	1.3.0.24	20081230.004	2008-12-30	-	0.054
趋势科技	8.700-1004	5.740.07	2008-12-31	-	0.036
迈克菲	5.3.00	5479	2008-12-30	-	2.784
金山毒霸	2008.9.8.18	2008.12.31.20	2008-12-31	-	0.844
飞塔	2.81-3.117	9.875	2008-12-31	-	0.283

[ 本帖最后由一下子丫于 2008-12-31 21:33 编辑 ]

显示全部楼层 · 发表于 2008-12-31 21:34:01

to lab

显示全部楼层 · 发表于 2008-12-31 22:12:08

to kill~

显示全部楼层 · 发表于 2008-12-31 22:28:51

NOD32不能杀？

显示全部楼层 · 发表于 2009-1-1 00:39:02

avast一下子就干掉了。。。。

显示全部楼层 · 发表于 2009-1-1 00:47:08

修改浏览器主页
基本的主动防御都能抗住

显示全部楼层 · 发表于 2009-1-1 00:48:54

费尔微点一起报

显示全部楼层 · 发表于 2009-1-1 13:24:05

1/1/2009 13:23:50 已偵測: Trojan.BAT.StartPage.bg C:\Documents and Settings\kato9096\桌面\tmd.rar/tmd.exe/1.bat

显示全部楼层 · 发表于 2009-1-1 13:28:09

你看看报的名字

一点也沒錯

显示全部楼层 · 发表于 2009-1-1 13:30:09

感觉没什么很多恶意行为，就生成一个批处理文件，再自动运行一下，改首页为http://www.520uu.com.cn/

感觉可杀可不杀。。

显示全部楼层 · 发表于 2009-1-1 13:30:11

过红伞~~

显示全部楼层 · 发表于 2009-1-1 16:08:22

我沒有说錯

显示全部楼层 · 发表于 2009-1-1 16:45:20

To Avira

显示全部楼层 · 发表于 2009-1-1 18:40:50

程序：
C:\WINDOWS\SYSTEM32\REG.EXE
修改注册表项:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
已被阻止!

显示全部楼层 · 发表于 2009-1-1 19:49:34

晕死，权限不够！

显示全部楼层 · 发表于 2009-1-3 21:53:26

卡巴2009报了

显示全部楼层 · 发表于 2009-1-3 21:55:52

可能是个新病毒。楼主把行为发上来看看吗。

显示全部楼层 · 发表于 2009-1-7 02:31:30

是不错，过了红伞，但风云墙阻止了其改注册表行为

[病毒样本] 报的不多,几乎全过了的可疑样本

本帖子中包含更多资源

回复 11楼 J-F-F 的帖子

本帖子中包含更多资源