风暴胜者测试（13岁做的那个） --已修复图片问题

显示全部楼层 · 发表于 2007-2-27 23:44:15

系统准备：win xp sp2 所有补丁以打上
使用软件：Regmon、SSM、NOD32（检测主体文件的安全性）、comodo（防止未经允许访问网络）

好吧，我们开始测试

先用NOD32查杀主体文件。没有病毒（有开启启发模式）。

解压文件到桌面，运行。
首先运行JK.EXE
弹出来一堆的的窗口“HIPS……”

然后将自身加入到注册表里，以达到开机自启。
好了监控启动了。发现可疑文件？
我把列表贴上来
安全中心_风暴胜者_系统日志Http://www.V0day.com
2007年2月27日22时48分50秒:进程启动:C:\Documents and Settings\wwj\桌面\FBSZ\jk.exe
2007年2月27日22时48分50秒:进程启动:C:\Program Files\Eset\nod32kui.exe
2007年2月27日22时48分50秒:进程启动:C:\Documents and Settings\wwj\桌面\FBSZ\index.exe
2007年2月27日22时48分56秒:可疑文件创建:C:\windows\19366.bat
C:\windows\system32\abcwin.exe
C:\windows\system32\abcwin.exe
可疑文件,删除
可疑文件,删除
可疑文件,删除

2007年2月27日22时49分5秒:进程启动:C:\Documents and Settings\wwj\桌面\FBSZ\jk.exe
2007年2月27日22时49分5秒:进程启动:C:\Program Files\Eset\nod32kui.exe
2007年2月27日22时49分11秒:可疑文件创建:C:\windows\19366.bat
启发式检测内存完毕！
2007年2月27日22时51分:进程启动:C:\Documents and Settings\wwj\桌面\FBSZ\jk.exe
2007年2月27日22时51分6秒:可疑文件创建:C:\windows\19366.bat

看间最后几行没有，JK.EXE进程一启动，就自动创建19366.bat文件。然后，他就自己报毒了……

接下来是系统扫描，那个扫描界面我就不想多说了，那个也太……
杀毒也是一塌糊涂，要是真的用它作为防病毒软件的话，估计用户都快哭了~~
下面是扫描报告，自己看吧，我都无语了

2007年2月27日22时43分12秒开始查杀
\WINDOWS\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\winlogon.exe 为可疑文件（启发式）
\WINDOWS\system32\services.exe 为可疑文件（启发式）
\WINDOWS\system32\lsass.exe 为可疑文件（启发式）
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\rundll32.exe 为可疑文件（启发式）
\WINDOWS\system32\conime.exe 为可疑文件（启发式）
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\wscntfy.exe 为可疑文件（启发式）
\WINDOWS\system32\ctfmon.exe 为可疑文件（启发式）
\WINDOWS\system32\ 为有害文件
\WINDOWS\system32\spoolsv.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\spoolsv.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\winlogon.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\conime.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\ctfmon.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\lsass.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\rundll32.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\services.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\ 为有害文件
\WINDOWS\system32\dllcache\wscntfy.exe 为可疑文件（启发式）
\WINDOWS\system32\dllcache\iexplore.exe 为可疑文件（启发式）
2007年2月27日22时44分查杀完毕！

PS:我系统盘每星期都用卡巴+AVG+NOD32查杀一遍

看见了吧，连正常的系统文件都报为病毒！！这个也太离谱了！！！

并且杀毒结束后时常会崩溃！！

先不管这些，下面我们来看一下查杀率如何。
我在卡饭立下载7个病毒样本，全是26~27号的。开始查杀……
结果 8个样本只有一个查出，还是启发的
2007年2月27日23时10分59秒开始查杀C:\Documents and Settings\wwj\桌面\lsass
C:\Documents and Settings\wwj\桌面\lsass\lsass.exe 为可疑文件（启发式）
2007年2月27日23时10分59秒查杀完毕！

而NOD32查出3个，dr.web查出3个，卡巴斯基只有1个 (不愧是卡巴斯基-_-|||)

最后在说一些屁话~~ 这个杀毒软件的小动作很多，一开启监控就会发现想要链接网络，自动添加到启动项，修改HOSTS表等等~~

唉~~ 本人菜鸟欢迎大家拍砖

PS:图片看不到的话可以到ftp://wwj3:wuwenjing@222.173.235.59/fbsz/
去查看

[ 本帖最后由拍黄瓜于 2007-2-28 12:43 编辑 ]

显示全部楼层 · 发表于 2007-2-28 00:10:28

不会又是看文件名字来杀毒的吧

显示全部楼层 · 发表于 2007-2-28 00:10:34

感谢黄瓜的无私奉献精神。。。。让俺们看到这个杀毒的真面目~~~~

显示全部楼层 · 发表于 2007-2-28 00:11:08

给作者两砖头。。。。以表敬意。。。。

显示全部楼层 · 发表于 2007-2-28 00:18:26

还是用卡巴安全些

显示全部楼层 · 发表于 2007-2-28 07:11:53

我发现新版本已经可以了……
请问您升级了吗???

本人电脑没有发现创建bat文件
应该是您自己的

Ps：我不是抢手,只是打抱不平……

[ 本帖最后由 eyy风行天下于 2007-2-28 07:19 编辑 ]

显示全部楼层 · 发表于 2007-2-28 08:17:25

13岁小孩的杀软,鬼才相信

显示全部楼层 · 发表于 2007-2-28 11:50:59

原帖由 eyy风行天下 于 2007-2-28 07:11 发表
我发现新版本已经可以了……
请问您升级了吗???

本人电脑没有发现创建bat文件
应该是您自己的

Ps：我不是抢手,只是打抱不平……

那个BAT文件是他生成的，每次他的进程一启动相映的文件就会立刻产生~~

显示全部楼层 · 发表于 2007-2-28 12:01:40

这种垃圾软件在这里没有讨论的必要吧...

显示全部楼层 · 发表于 2007-2-28 14:22:31

感谢楼主的献身行为