OPDA 格机事件 源代码＋思考

gzy_hao

恶意软件里包含病毒、蠕虫、特洛伊木马、间谍软件、广告软件、流氓软件......

gzy_hao

也只能判个HackTool或RiskTool
不会判成其他东西

eyesineyes

反正已经上报Avira，等待官方处理归类。

1e3e

这个人真无聊，居然写这样低技术量的

eyesineyes

原帖由 1e3e 于 2009-8-7 10:26 发表
这个人真无聊，居然写这样低技术量的

招不在新，管用就行。

越低级，越难防。这么个东西，可以过所有杀软和防火墙。单看任何一条命令都不算重大威胁。但是加在一起就致命了。

[ 本帖最后由 eyesineyes 于 2009-8-7 10:30 编辑 ]

hddu

不要小看，有时低技术量的的家伙比高技术量的厉害。

skyatfly

这些都做都是高危的啊~~
我总觉得主防对批处理和脚本有点软~~

eyesineyes

原帖由 gmen_pliskin 于 2009-8-7 10:11 发表
有hips就不怕，调用cmd.exe的时候就拦了

但是很多安装程序是需要调用cmd.exe或者script.exe的。甚至微软自己的安装程序和更新程序也经常会调用的。你总不见得全部都禁止cmd调用吧。只要你对你“信任”的“安全的（事实上杀软并不能扫描出来）”安装程序开启cmd或者script调用，就有可能中招。

[ 本帖最后由 eyesineyes 于 2009-8-7 10:35 编辑 ]

javeil

反病毒引擎        版本        最后更新        扫描结果
a-squared        4.5.0.24        2009.08.07        -
AhnLab-V3        5.0.0.2        2009.08.06        -
AntiVir        7.9.0.240        2009.08.06        -
Antiy-AVL        2.0.3.7        2009.08.05        -
Authentium        5.1.2.4        2009.08.06        -
Avast        4.8.1335.0        2009.08.06        -
AVG        8.5.0.406        2009.08.06        -
BitDefender        7.2        2009.08.07        BehavesLike:BAT.Delete
CAT-QuickHeal        10.00        2009.08.06        -
ClamAV        0.94.1        2009.08.06        -
Comodo        1892        2009.08.07        -
DrWeb        5.0.0.12182        2009.08.07        -
eSafe        7.0.17.0        2009.08.06        -
eTrust-Vet        31.6.6662        2009.08.06        -
F-Prot        4.4.4.56        2009.08.06        -
F-Secure        8.0.14470.0        2009.08.07        -
Fortinet        3.120.0.0        2009.08.06        -
GData        19        2009.08.07        -
Ikarus        T3.1.1.64.0        2009.08.07        -
Jiangmin        11.0.800        2009.08.06        -
K7AntiVirus        7.10.812        2009.08.06        -
Kaspersky        7.0.0.125        2009.08.07        -
McAfee        5700        2009.08.06        -
McAfee+Artemis        5700        2009.08.06        -
McAfee-GW-Edition        6.8.5        2009.08.06        -
Microsoft        1.4903        2009.08.06        -
NOD32        4313        2009.08.06        -
Norman        6.01.09        2009.08.06        -
nProtect        2009.1.8.0        2009.08.06        -
Panda        10.0.0.14        2009.08.06        -
PCTools        4.4.2.0        2009.08.06        -
Prevx        3.0        2009.08.07        -
Rising        21.41.34.00        2009.08.06        -
Sophos        4.44.0        2009.08.07        -
Sunbelt        3.2.1858.2        2009.08.06        -
Symantec        1.4.4.12        2009.08.07        -
TheHacker        6.3.4.3.377        2009.08.05        Bat/Generic
TrendMicro        8.950.0.1094        2009.08.06        -
VBA32        3.12.10.9        2009.08.06        -
ViRobot        2009.8.7.1872        2009.08.07        -
VirusBuster        4.6.5.0        2009.08.06        -
附加信息
File size: 474 bytes
MD5   : a8b3d30d52aa7853bc9752d25dadf6bc
SHA1  : f71c99492ddd53d88c15191365bc3023e7035307
SHA256: 9e284f7f8b79323ff5520775362c89cde780288772996a0a82ed77588aeb7fc2
TrID&nbsp;&nbsp;: File type identification<br>Unknown!
ssdeep: 12:gskVBya4ieH/MvkZe9S5AnC5dlkbVGL7AhZs/vZvov+ev6vBAyY:yqHKAhvZvov+ev6v2T
PEiD&nbsp;&nbsp;: -
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-

luxiao200888

有些地方不XE...如果把一些地方删除 可以做成清理工具