dinheiro.exe（3/41）（MD5:ca8910）

牧羊老汉

嘛...各位稍等......


..正在请人分析....
到论坛来其实就是快乐...没必要如此较真的哦....微笑面对生 ...
aarwwefdds 发表于 2010-5-24 15:22

你现在知道理解我为什么总要把样本单独一个一个发了么？
首先声明，决不是为了混积分，不相信也没办法，我从2006年
在论坛注册至今，如果是想混积分的话，随便混也不只才今天这么一点分数和级别了。

主要是觉得，
一，拿到样本后，杀软能扫出来则已，扫不出来就上报，但样本究竟是不是病毒、有些什么行为如果全不知道，这样无助于提高分析样本、防御病毒的能力。所以在被评为优秀卡饭、有评分权限之后，我常常是对用hips跟踪行为的回复帖加分奖励的，相信大家在某些帖中也常能看到有的同学回帖希望了解病毒行为和危害。
但是，在那些一个压缩包包含多个甚至几十个样本的帖下，大家能常看到有用hips去分析的跟帖吗？很少看到，因为太多了，就没耐心也不知道选择哪个去下手，没有可针对性，于是都是杀软右键一扫了事。

二，常常看到这样的回复“xx杀软不让下载”“XX杀软直接拦截下载”，就算一个压缩包中有20个样本、他的杀软仅仅能检测出其中一个，也是这样。例如此帖第45楼、46楼、49楼http://bbs.kafan.cn/viewthread.php?tid=697391&extra=&page=5，
他用红伞的监控把压缩包全试一次然后就说“红伞全部拦截”，这样对他自己、对后面的人都是误导。

甚至有个别看起来不是新手的都会....，请看此帖2楼、3楼http://bbs.kafan.cn/thread-705003-1-1.html
将样本单独发帖，是为了避免上述。

三，在标题栏标注MD5的版规非常好，方便搜索、能避免重复，但很多样本集体打包就没办法了。

废话多多，总之一句话，样本集中发帖和分开发帖各有利弊。
样本集体打包、集中发帖的好处：
一，能让样本区版面整洁、有序；
二，方便版主和管理员的管理；
三，方便下载；
四，方便扫描和上报；

但说实在的， 逐个样本先自己测试行为、再逐个送上多引擎看扫描质量、然后查MD5、在标题和正文分别写上MD5、又独个打包、再独个上传一次、个别帖甚至用kis2010的hips跟踪、截图发图，如果有30个样本我就必须重复这样的步骤30次，是远比不管三七二十一用鼠标圈一下压缩、一次性上传要辛苦了很多。

雨宫优子

诶...这个....真是麻烦呢...

我自己找了某位吾爱破解的黑米粒，分析说是没看到什么可疑的....

卡巴又入库了...

&天堂&之路&  15:20:53
http://bbs.kafan.cn/viewthread.php?tid=708386
&天堂&之路&  15:21:03
嘛...其实就是有人吵起来了...
≮Ｈmily≯  15:21:21
我看看
&天堂&之路&  15:21:51
原帖中..的确只是一个SFX文件...这是没错的...
&天堂&之路&  15:22:09
释放这个到C:\Windows\GET\
&天堂&之路&  15:22:18
然后就没了下一步动作了..
≮Ｈmily≯  15:32:23
没看到有啥

嘛....保留意见吧....总之俩人别再吵了....心平气和些有助于身体健康哦

牧羊老汉

诶...这个....真是麻烦呢...

我自己找了某位吾爱破解的黑米粒，分析说是没看到什么可疑的....

卡巴又 ...
aarwwefdds 发表于 2010-5-24 15:41

就象这帖，如果是在十几个样本集中的压缩包中，相信90%的可能，都是被右键一扫了事的，就不会有分析行为的。

牧羊老汉

回复 32# aarwwefdds

他也是只看动作，没看代码。

雨宫优子

回复 34# 牧羊老汉

嘛...我仍给他是DLL哦...

jason_jiang

两位先冷静一下……

难道真是个高质量么……DLL已上报drweb、sophos，等结果

jayavira

回复 28# 牧羊老汉

恩，已经上报eset

sam.to

to avira


The file 'dinheiro.ex2e' has been determined to be 'UNDER ANALYSIS'.

xuhaohan7894

卡巴杀了~~

sam.to

Hello,

Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.

Regards, Alexander Antukh
Virus Analyst