这个样本仍然能逃避很多杀软查杀

显示全部楼层 · 发表于 2009-2-16 04:36:20

这个是魔兽世界的大脚插件捆绑的木马，我之前曾上报过，但是今天拿样本上去测试竟然发现仍然逃避大部分杀软
wowbigfoot.org/ 文件大了一点点传不上来，哈哈，麻烦各位自己动手了。我下载的是电信的那个，网通那个也是一样的吧。

说起来搞笑，这个网站自己标的MD5是：13ED35202EADB55CF412335CDBD3A974

可是你只要简单一查就发现MD是：485abb1a1ed802678f83860e5867fe4e

文件信息

文件名称 :	Big Foot.rar
文件大小 :	610015 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	485abb1a1ed802678f83860e5867fe4e
SHA1 :	1e2b8ab5abc40adc591e8e28c4d565fff0fd091f

扫描结果

扫描结果 :	49%的杀软(18/37)报告发现病毒
时间 :	2009/02/16 03:52:22 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.29	20090216003117	2009-02-16	Backdoor.Win32.GrayBird.lc!IK	2.754
AntiVir	7.9.0.79	7.1.2.26	2009-02-15	DR/Delphi.Gen	1.790
Authentium	5.1.1	200902151708	2009-02-15	W32/OnlineGames.A.gen!GSA (Possible)	1.306
AVAST!	3.0.1	090215-0	2009-02-15	Win32:Small-FBJ [Trj]	0.080
AVG	7.5.52.442	270.10.23/1953	2009-02-14	-	1.936
BitDefender	7.81008.2667795	7.23689	2009-02-16	-	2.655
CA (VET)	9.0.0.143	31.6.6358	2009-02-14	-	4.098
ClamAV	0.94.2	8993	2009-02-15	Trojan.QQPass-66	0.008
Comodo	3.0	978	2009-02-15	-	0.935
CP Secure	1.1.0.715	2009.02.16	2009-02-16	Troj.Dropper.W32.Binder.I	7.023
Dr.Web	4.44.0.9170	2009.02.15	2009-02-15	BackDoor.IRC.Sdbot.3450	4.019
F-Prot	4.4.4.56	20090215	2009-02-15	W32/OnlineGames.A.gen!GSA (generic, not disinfectable)	1.491
F-Secure	5.51.6100	2009.02.15.01	2009-02-15	-	0.235
GData	19.3115/19.225	20090215	2009-02-15	Win32:Small-FBJ [Trj] [Engine:B]	3.261
Ikarus	T3.1.01.45	2009.02.15.72305	2009-02-15	Backdoor.Win32.GrayBird.lc	3.704
Microsoft	1.4306	2009.02.15	2009-02-15	TrojanDropper:Win32/Delfdru.gen!A	4.430
mks_vir	2.01	2009.02.15	2009-02-15	-	2.692
Norman	6.00.02	6.00.00	2009-02-13	W32/Smalldrp.MYO	8.010
nProtect	20090215.01	3150113	2009-02-15	Trojan-Dropper/W32.Small.1434164	3.794
Quick Heal	10.00	2009.02.13	2009-02-13	-	1.467
Sophos	2.83.3	4.38	2009-02-16	Mal/WOWPWS-B	2.701
Sunbelt	4809	4809	2009-02-11	], [	0.657
The Hacker	6.3.1.85	v00257	2009-02-14	-	0.534
VBA32	3.12.8.12	20090214.2034	2009-02-14	-	2.317
ViRobot	20090214	2009.02.14	2009-02-14	-	0.398
VirusBuster	4.5.11.10	10.101.14/904128	2009-02-15	-	1.554
卡巴斯基	5.5.10	2009.02.15	2009-02-15	-	0.208
安博士V3	2009.02.16.00	2009.02.16	2009-02-16	Dropper/Downloader.29184.H	1.075
安天	2.0.18	20090215.2186042	2009-02-15	-	0.122
江民杀毒	11.0.706	2009.02.15	2009-02-15	-	1.470
熊猫卫士	9.05.01	2009.02.14	2009-02-14	Trj/Dropper.AEY	1.636
瑞星	20.0	21.16.60.00	2009-02-15	-	1.291
赛门铁克	1.3.0.24	20090215.002	2009-02-15	-	0.094
趋势科技	8.700-1004	5.846.01	2009-02-15	-	0.098
迈克菲	5.3.00	5527	2009-02-15	PWS-Gamania.dll	3.438
金山毒霸	2008.9.8.18	2009.2.15.20	2009-02-15	-	0.645
飞塔	2.81-3.117	10.45	2009-02-15	-	0.192

[ 本帖最后由 Anycall-D908 于 2009-2-16 23:41 编辑 ]

显示全部楼层 · 发表于 2009-2-16 04:51:16

[:27:] 样本呢???

显示全部楼层 · 发表于 2009-2-16 05:36:02

哈哈，刚才没注意那个文件体积超标了。现在重新分卷压缩传上来了。

显示全部楼层 · 发表于 2009-2-16 06:51:20

to kaba kill,waiting for reply。。。

显示全部楼层 · 发表于 2009-2-16 08:08:24

趨勢仍偵測不到

已經上報趨勢

显示全部楼层 · 发表于 2009-2-16 08:25:51

小a报警了。

显示全部楼层 · 发表于 2009-2-16 09:30:31

2009-02-16 09:30:01 创建文件操作:阻止并结束进程
进程路径:E:\virus\BigFoot.exe
文件路径:C:\Documents and Settings\明明\Local Settings\Temp\BigFoot.exe
触发规则:应用程序规则->允许修改的程序->*.*->*\*.exe

显示全部楼层 · 发表于 2009-2-16 09:35:08

to VB

显示全部楼层 · 发表于 2009-2-16 14:36:22

Hello,

BigFoot.exe_ - Trojan-GameThief.Win32.WOW.fhn

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

显示全部楼层 · 发表于 2009-2-16 20:49:10

McAfee PWS-Gamania.dll

[病毒样本] 这个样本仍然能逃避很多杀软查杀

本帖子中包含更多资源

回复 1楼 Anycall-D908 的帖子

回复 1楼 Anycall-D908 的帖子

浏览过的版块