样本一个,测试杀软

显示全部楼层 · 发表于 2007-4-26 18:35:02

转贴:一个WINSHELL木马的,但里面已破坏掉了(并没有改走特征码).已经不能运行的了.大家试试你们的杀毒软件,要是能杀出来的就是误杀了..........

( 新手请不要随便解压,我可没试过)

[ 本帖最后由 scottxzt 于 2007-4-26 18:57 编辑 ]

显示全部楼层 · 发表于 2007-4-26 18:36:49

2007/4/26 18:36:16 File: C:\winshell.rar archive RAR
2007/4/26 18:36:16 File: C:\winshell.rar/winshell.exe ok scanned
2007/4/26 18:36:16 File: C:\winshell.rar ok scanned

卡巴

显示全部楼层 · 发表于 2007-4-26 18:37:47

小红伞仍然报有病毒

显示全部楼层 · 发表于 2007-4-26 18:42:36

風暴勝者V2繁體版本(http: //www.v0day.com)
_________您的安全是我們的責任_______________
載入病毒庫…進行整理…分配內存…可以使用

===============================================
___________病毒查杀结果__________________

===============================================

2007年4月26日18时42分25秒開始查殺C:\Documents and Settings\Administrator\桌面\新建文件夹\winshell
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

-----------------------------------------

2007年4月26日18时42分25秒收起線程…100%查殺完畢！
掃描文件： 1查殺病毒： 0

显示全部楼层 · 发表于 2007-4-26 18:44:04

原帖由 zls156 于 2007-4-26 18:37 发表
小红伞仍然报有病毒

一向喜欢鞭尸的~~

显示全部楼层 · 发表于 2007-4-26 18:52:21

Start of the scan: 2007年4月26日  18:52

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\winshell.rar'
C:\Documents and Settings\Administrator\桌面\winshell.rar
  [0] Archive type: RAR
  --> winshell.exe
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/WinSHELL.50.A Backdoor server programs
   [INFO]    The file was moved to '469e84d4.qua'!

显示全部楼层 · 发表于 2007-4-26 19:08:11

KISS和N都不报的,特征码的识别技术和病毒库看来不同的.

[ 本帖最后由 scottxzt 于 2007-4-26 19:13 编辑 ]

显示全部楼层 · 发表于 2007-4-26 19:15:42

原帖由 scottxzt 于 2007-4-26 18:35 发表
转贴:一个WINSHELL木马的,但里面已破坏掉了(并没有改走特征码).已经不能运行的了.大家试试你们的杀毒软件,要是能杀出来的就是误杀了..........

( 新手请不要随便解压,我可没试过)

显示全部楼层 · 发表于 2007-4-26 19:22:39

就做了这么一个动做,接下来断气了.

[ 本帖最后由 scottxzt 于 2007-4-26 19:54 编辑 ]

显示全部楼层 · 发表于 2007-4-26 19:46:01

MCAFEE认这个特征码，也给喀嚓掉了

样本一个,测试杀软

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源