过红伞 比较郁闷的一个病毒

cxcx3

一开始我还以为是个老样本～～但是但是，偶用鼠标在它面前晃了又晃，可红伞就是不报。

于是想打包上报，但是打包的时候红伞却报了。我以为是红伞出了问题。于是提交在线杀毒网

咳咳～～今天有点寒～～～













下载后请加上  .exe 后缀。


不打包，紅傘查不出

一打包，紅傘立馬報毒

怪事唉





[ 本帖最后由 cxcx3 于 2007-4-1 22:37 编辑 ]

gggh

卡巴杀..

金剑

风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用



===============================================
   ___________病毒查杀结果__________________


===============================================

2007年4月1日21时9分28秒 开始查杀C:\Documents and Settings\Administrator\桌面\新建文件夹\新建文件夹 (8)\郁闷
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


-----------------------------------------

2007年4月1日21时9分28秒收起线程…100% 查杀完毕！
扫描文件：1查杀病毒：0
yumen

blueline

卡巴:
detected: Trojan program Trojan.Win32.VB.atg        URL: h ttp://bbs.kafan.cn/attachment.php?aid=50516//郁闷/tel.xls

说明红伞的监控不够强,这个属于比较老的毒了

soul20010

FS7.0
Result: 1 malware found
Trojan.Win32.VB.atg (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\ÓôÃÆ.rar\ÓôÃÆ\tel.xls

cxcx3

不是那回事～请仔细看看我写的～～

以前的红伞也能杀， 但是这个比较怪～～


一般病毒我才没这个闲工夫上传～

solcroft

Cyberhawk报
现在每安装红伞，所以不能亲手检查，可是会不会是因为你的监控和动手扫描启发程度设置不一样？

blueline

原帖由 cxcx3 于 2007-4-1 21:20 发表
不是那回事～请仔细看看我写的～～

以前的红伞也能杀， 但是这个比较怪～～


一般病毒我才没这个闲工夫上传～

你是说添加EXE后缀吗?这个毒,我在实机上抓到过,伪装成XLS文件,国产杀软现在也应该全都报的.
红伞这种杀软么....可能跟引擎有关

[ 本帖最后由 blueline 于 2007-4-1 21:38 编辑 ]

jlennon

靓女来啦，稀客啊，兄弟们快接客

cxcx3

原帖由 blueline 于 2007-4-1 22:29 发表

你是说添加EXE后缀吗?

不打包，紅傘查不出

一打包，紅傘立馬報毒

這個不奇怪么？


提交在線殺毒，紅傘之類的啟發引擎的確沒查出來