这年代还有全过的……setup.vbs

显示全部楼层 · 发表于 2011-1-30 14:12:37

上报微点~~~

显示全部楼层 · 发表于 2011-1-30 14:21:08

本帖最后由 zst470396853 于 2011-1-30 14:22 编辑

1月30号多引擎查杀数据

扫描结果 :	3%的杀软(1/37)报告发现病毒
时间 :	2011/01/30 14:13:39 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.1.0.2	20110128171831	2011-01-28	-	5.603
AntiVir	8.2.4.150	7.11.2.31	2011-01-28	-	0.290
Arcavir	2010	201101301251	2011-01-30	-	0.029
Authentium	5.1.1	201101291540	2011-01-29	-	1.450
AVAST!	4.7.4	110129-1	2011-01-29	-	0.005
AVG	8.5.850	271.1.1/3411	2011-01-30	-	0.350
BitDefender	7.90123.6696822	7.35987	2011-01-30	-	6.161
ClamAV	0.96.5	12589	2011-01-30	-	0.023
Comodo	4.0	7538	2011-01-30	-	1.510
CP Secure	1.3.0.5	2011.01.30	2011-01-30	-	0.006
Dr.Web	5.0.2.3300	2011.01.30	2011-01-30	VBS.Siggen.7417	10.508
F-Prot	4.4.4.56	20110129	2011-01-29	-	1.484
F-Secure	7.02.73807	2011.01.30.01	2011-01-30	-	0.163
GData	21.1669/21.653	20110130	2011-01-30	-	8.310
Ikarus	T3.1.32.15.0	2011.01.29.77622	2011-01-29	-	4.841
Microsoft	1.6502	2011.01.30	2011-01-30	-	3.784
NOD32	3.0.21	5827	2011-01-28	-	0.047
Norman	6.06.12	6.06.00	2011-01-26	-	10.012
nProtect	20110126.01	2974157	2011-01-26	-	5.017
Quick Heal	11.00	2011.01.29	2011-01-29	-	0.906
Sophos	3.15.0	4.61	2011-01-30	-	3.193
Sunbelt	3.9.2474.2	8247	2011-01-29	-	0.614
The Hacker	6.7.0.1	v00120	2011-01-26	-	0.429
VBA32	3.12.14.3	20110128.2145	2011-01-28	-	3.330
ViRobot	20110129	2011.01.29	2011-01-29	-	0.365
VirusBuster	5.2.0.28	13.6.152.1/4290073	2011-01-19	-	0.002
卡巴斯基	5.5.10	2011.01.29	2011-01-29	-	0.061
安博士V3	2011.01.30.00	2011.01.30	2011-01-30	-	1.596
安天	2.0.18	20110121.7499324	2011-01-21	-	0.120
江民杀毒	13.0.900	2011.01.30	2011-01-30	-	1.442
熊猫卫士	9.05.01	2011.01.29	2011-01-29	-	2.012
瑞星	20.0	23.42.04.06	2011-01-28	-	0.373
赛门铁克	1.3.0.24	20110129.003	2011-01-29	-	0.045
趋势科技	9.200-1012	7.802.03	2011-01-29	-	0.028
迈克菲	5400.1158	6241	2011-01-29	-	6.942
金山毒霸	2009.2.5.15	2011.1.30.11	2011-01-30	-	0.707
飞塔	4.2.254	12.851	2011-01-29	-	0.213

显示全部楼层 · 发表于 2011-1-30 14:44:02

过红伞

显示全部楼层 · 发表于 2011-1-30 14:44:56

回复 31楼 dsb2466 的帖子

看来蜘蛛入库最快……

显示全部楼层 · 发表于 2011-1-30 14:46:38

O(∩_∩)O哈哈~ 发表于 2011-1-29 17:54

360无压力

显示全部楼层 · 发表于 2011-1-30 14:52:23

快上报！！！！！！！

显示全部楼层 · 发表于 2011-1-30 15:23:48

上报红伞

显示全部楼层 · 发表于 2011-1-30 15:46:45

Pass 卡巴，上报

显示全部楼层 · 发表于 2011-1-30 15:51:54

显示全部楼层 · 发表于 2011-1-30 16:26:19

zhengshixin163 发表于 2011-1-29 22:34
回复 27楼 hddu 的帖子

是的。

感谢对此VBS脚本程序的解密。我想问一下：作者是用的什么第三方程序进行的代码加密，居然如同加强力壳一样过几乎所有主流杀毒软件的静态扫描和实时监控？还好不能全过主防，不然真的就杯具（要全过主防，达到ring0级别的样本才有更大的希望）。这个VBS是我见过的代码数据最长的，而且形成了多重层叠加密，并针对性地对一些比较依赖云技术的安全软件（比如360）进行云阻断干扰（之前见过在自身数据中增加充填垃圾数据或者填0字节来对付云的），算是VBS脚本程序中的优质产品。

小小地提醒一下，最好将破译的代码进行二次处理后再公布，以免好事之人直接拿来搞成变种进而妨碍和谐。

[病毒样本] 这年代还有全过的……setup.vbs

本帖子中包含更多资源

本帖子中包含更多资源