AntiVir、AVG、Kaspersky居然一起挂，Nod没挂

turkey2k6

把论坛中的金猪样本稍作了下处理，然后扫描，结果如下：

Antivirus	Version	Update	Result
AntiVir	7.3.1.34	02.01.2007 [td]no virus found
Authentium	4.93.8	02.01.2007	Possibly a new variant of W32/Behavior:SelfStarterInternetTrojan!Maximus
Avast	4.7.936.0	02.01.2007	Win32:Imponex
AVG	386	02.01.2007 [td]no virus found
BitDefender	7.2	02.02.2007	Win32.Worm.Fujacks.U
CAT-QuickHeal	9.00	02.01.2007 [td]no virus found
ClamAV	devel-20060426	02.01.2007	Trojan.Killav-108
DrWeb	4.33	02.02.2007	WIN.WORM.Virus
eSafe	7.0.14.0	02.01.2007 [td]no virus found
eTrust-InoculateIT	30.4.3364	02.02.2007 [td]no virus found
eTrust-Vet	30.4.3364	02.02.2007 [td]no virus found
Ewido	4.0	02.01.2007	Worm.Fujack.i
Fortinet	2.85.0.0	02.02.2007	suspicious
F-Prot	4.2.1.29	02.01.2007	W32/Behavior:SelfStarterInternetTrojan!Maximus
Ikarus	T3.1.0.31	02.02.2007	Worm.Win32.Fujack.gen
Kaspersky	4.0.2.24	02.02.2007 [td]no virus found
McAfee	4954	02.01.2007	W32/Fujacks
Microsoft	1.2101	02.02.2007 [td]no virus found
NOD32v2	2029	02.02.2007	probably a variant of Win32/Fujacks
Norman	5.80.02	02.01.2007	W32/NetworkWorm
Panda	9.0.0.4	02.01.2007	Suspicious file
Prevx1	V2	02.02.2007 [td]no virus found
Sophos	4.13.0	01.31.2007 [td]no virus found
Sunbelt	2.2.907.0	02.01.2007	VIPRE.Suspicious
Symantec	10	02.02.2007	W32.Fujacks.L
TheHacker	6.0.3.162	02.02.2007 [td]no virus found
UNA	1.83	02.01.2007	Worm.Win32.Fujack.i
VBA32	3.11.2	02.01.2007	Trojan.Starter.85
VirusBuster	4.3.19:9	02.01.2007	Win32.HLLP.WHBoy.Gen

哈哈，想不道的结果

我试了 我的kis307没反应！ 失望中！！！

[ 本帖最后由 150120 于 2007-2-2 15:17 编辑 ]

sdbsky

Worm.Nimaya.j

virus\sppoolsv.rar>>sppoolsv.exe

hsjj2005

费尔踩地雷，一个字“挂”！

绅博周幸

好像是无效的样本啊

hsjj2005

从楼主列出的表格看NOD32是杀出的已知病毒，用NOD32的查查就知道是否有效了。

绅博周幸

问题是NOD32也会鞭尸的，建议用微点测试一下

The EQs

原帖由 hsjj2005 于 2007-2-2 15:40 发表
从楼主列出的表格看NOD32是杀出的已知病毒，用NOD32的查查就知道是否有效了。

NOD32是用启发报的。。。。

turkey2k6

原帖由 绅博周幸 于 2007-2-2 15:36 发表
好像是无效的样本啊  

其实我没干啥，论坛中的金猪样本应该是没有壳的，但用od加载的时候提示可能有壳，就当他有壳脱了下壳，然后就生成了这个文件，是有效的，我运行过

hsjj2005

启发报就和费尔一样，白报，呵呵。