来一个“熊猫烧香”，不少杀软查不出来的

KJLCN

前天在一台中毒的机子上发现的，使用了N多专杀都没用，但是某些杀软能查出来。卡巴就能查，AntiVir也能查。其他的像NOD32啊等等等等，试了都没有查出来……

哦，为了保存病毒，压缩包密码为
kpfans

小邪邪

MCAFEE:

[ 本帖最后由 小邪邪 于 2007-4-29 15:48 编辑 ]

mofunzone

打捞样本成功。。

Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\123.rar'
C:\Documents and Settings\morgan\My Documents\
  123.rar
    [0] Archive type: RAR
    --> 123\ÐÜèÉÕÏã\boot.ini.EXE
        [DETECTION] Contains suspicious code HEUR/Malware
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!

[ 本帖最后由 mofunzone 于 2007-4-28 23:52 编辑 ]

mofunzone

Complete scanning result of "123.rar", received in VirusTotal at 04.29.2007, 09:50:19 (CET).
Antivirus        Version        Update        Result
AhnLab-V3        2007.4.28.0        04.27.2007        no virus found
AntiVir        7.4.0.15        04.28.2007        HEUR/Malware
Authentium        4.93.8        04.27.2007        no virus found
Avast        4.7.981.0        04.26.2007        no virus found
AVG        7.5.0.464        04.26.2007        no virus found
BitDefender        7.2        04.29.2007        no virus found
CAT-QuickHeal        9.00        04.28.2007        W32.Brontok.Q
ClamAV        devel-20070416        04.29.2007        no virus found
DrWeb        4.33        04.28.2007        no virus found
eSafe        7.0.15.0        04.27.2007        suspicious Trojan/Worm
eTrust-Vet        30.7.3601        04.27.2007        no virus found
Ewido        4.0        04.27.2007        no virus found
FileAdvisor        1        04.29.2007        no virus found
Fortinet        2.85.0.0        04.29.2007        no virus found
F-Prot        4.3.2.48        04.27.2007        no virus found
F-Secure        6.70.13030.0        04.28.2007        Virus.Win32.VB.dv
Ikarus        T3.1.1.5        04.29.2007        IM-Worm.Win32.Sumom.C
Kaspersky        4.0.2.24        04.29.2007        Virus.Win32.VB.dv
McAfee        5019        04.27.2007        W32/Generic.b
Microsoft        1.2405        04.29.2007        no virus found
NOD32v2        2227        04.29.2007        probably unknown NewHeur_PE virus
Norman        5.80.02        04.27.2007        no virus found
Panda        9.0.0.4        04.28.2007        Suspicious file
Prevx1        V2        04.29.2007        no virus found
Sophos        4.17.0        04.28.2007        Mal/SillyFDC-A
Sunbelt        2.2.907.0        04.19.2007        VIPRE.Suspicious
Symantec        10        04.29.2007        no virus found
TheHacker        6.1.6.095        04.15.2007        no virus found
VBA32        3.11.4        04.28.2007        no virus found
VirusBuster        4.3.7:9        04.28.2007        Packed/MEW
Webwasher-Gateway        6.0.1        04.29.2007        Heuristic.Malware

Aditional Information
File size: 15029 bytes
MD5: 250c4f45fb35adfbd336078fd87d6e1c
SHA1: 62ecebab5b696b76486873095e1bd51c2c02cbde
packers: MEW, BINARYRES, MEW
packers: MEW
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

tracydk

Starting the file scan:

Begin scan in 'F:\样本\boot.ini.rar'
F:\样本\boot.ini.rar
  [0] Archive type: RAR
  --> boot.ini.EXE
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was deleted!

mofunzone

有时候我真觉得，virusbuster都比nod好用。。
裸体版放出。。

风野胤

居然过了蜘蛛？
ps nod不是杀了么

tracydk

原帖由 mofunzone 于 2007-4-29 16:07 发表
有时候我真觉得，virusbuster都比nod好用。。
裸体版放出。。

M,你说的VIRUSBUSTER是不是壳王??NOD32我发现有挺多的毒不报的,我个人是喜欢报总比不报的好,反正我也懂的排除的

mofunzone

看了一次自己的裸体版没脱完，懒得脱了，vb查不出来就ok。。

couldsst

virusbuster 更新病毒庫太慢  幾乎一天一次
回報情況反應也不快今天上報隔天才回覆

M大 你分析的是否可以讓我轉貼

[ 本帖最后由 couldsst 于 2007-4-29 16:30 编辑 ]