Norman样本上报成功，千年等一回

NobleT

.....这次意外的选择了一个个文件逐一上报。终于成功了一个。 所以在想，压缩包整个上传可能对于NR上报来说不可行。。。
MSGSCR.TLB : INFECTED with W32/Malware (Signature: NO_VIRUS)


[ DetectionInfo ]
    * Filename: C:\analyzer\scan\MSGSCR.TLB.
    * Sandbox name: W32/Malware.
    * Signature name: NO_VIRUS.
    * Compressed: NO.
    * TLS hooks: NO.
    * Executable type: Library(DLL).
    * Executable file structure: OK.
    * Filetype: PE_I386.

[ General information ]
    * Anti debug/emulation code present.
    * File length:        40448 bytes.
    * MD5 hash: d2b5004d82858030138c983a61684910.

[ Changes to filesystem ]
    * Creates directory C:\WINDOWS\Messenger\.
    * Creates file C:\WINDOWS\Messenger\h323cc.dll.
    * Creates directory C:\WINDOWS\Messenger\{837F873E-6547-756E-696E-65496E74656C}\.
    * Creates directory C:\RECYCLER\.

[ Changes to registry ]
    * Accesses Registry key "HKLM\Software\GNU".
    * Accesses Registry key "HKCR\htmlfile\shell\open\command".

[ Network services ]
    * Connects to "a.cccp1991.info" on port 80 (TCP).
    * Opens URL: a.cccp1991.info/nod/log.js.

[ Process/window information ]
    * Creates an event called 0x34D00C7.Event.
    * Creates a mutex 0x34D00C7.Mutant.
    * Creates a mutex _!AMD#PNP#106221!_.
    * Creates a window with name "TKClass".
    * Creates process "IEXPLORE.EXE".
    * Modifies memory in process "IEXPLORE.EXE".
    * Modifies execution flow of process IEXPLORE.EXE.
    * Creates a mutex _!TKU#.{837F873E-6547-756E-696E-65496E74656C}!_.

[ Signature Scanning ]
    * C:\WINDOWS\Messenger\h323cc.dll (40448 bytes) : no signature detection.

zwl2828

Oh~恭喜。

jefffire

LZ很有毅力

andylau

Norman的線上 sandbox吧?

那個 sandbox 要PE文件才行的

红心王子

上报过，但很少能收到回复，norman样本入库速度太慢了

tulei

norman感觉实力就是一个二流的厂商，服务差，入库慢，误报高，几个样本上报了几个月还是误报，真的佩服那些用norman的用户啊！

NobleT

norman上报病毒的地方在这里
http://www.norman.com/security_c ... ubmit_file/54583/en
没办法上报机制有很大漏洞。以为自己的沙盘是王。查不出的就不入库了，其实过nr的病毒也是相当多的。这有点是闭门造车的感觉

zerg1517

呵呵.恭喜了

tun

Sandbox Analyzer 不是上报系统吧？感觉就是一个工具让你用，我可以顺便搜集样本
以前尝试用过电邮但... 没回

老实说比起其它在线Sandbox，Norman这个算比较差的[:27:]

real_000000

冷笑话~~~