网银吸血鬼（ace文件）查杀对比

显示全部楼层 · 发表于 2011-5-24 14:51:17

本帖最后由 skycai 于 2011-5-24 14:53 编辑

网银吸血鬼这个名字是这几天才有的，其实前几天就在几个论坛中发现了几个样本，采用了一种很不常见的压缩格式，ace格式的压缩文件，其实这种文件，几乎可以肯定就是网银吸血鬼。
用我刚找到的一个网银吸血鬼，在虚拟机中测试了几个主流杀软的反应。测试的办法，包括用QQ从主机向虚拟机发样本，扫描以及运行。

1.瑞星
QQ文件传送没提示。
扫描不报毒，运行病毒成功

2.360卫士和杀毒
QQ文件传送，360卫士报安全
自定义查杀未检出，运行病毒成功

3.卡巴斯基
QQ文件传送没提示。
智能查杀未检出
运行病毒成功

5.金山毒霸2011防护测试
QQ文件传送，金山毒霸的下载保护显示拦截到危险
自定义扫描报毒，运行病毒拦截成功

虽然一个样本说明不了太多，但是拥有下载保护以及云端快速反应的金山毒霸，对很多普通用户来说，确实是一个很好的选择。

显示全部楼层 · 发表于 2011-5-24 14:57:05

给了一点儿小信心

显示全部楼层 · 发表于 2011-5-24 14:59:58

呵呵360和卡巴都被过了

显示全部楼层 · 发表于 2011-5-24 15:00:57

本帖最后由 yyyyhh123 于 2011-5-24 15:01 编辑

很多杀软不能解压ace文件，这是个悲剧…解压了应该能杀，解压试试

显示全部楼层 · 发表于 2011-5-24 15:12:02

本帖最后由 kyzi 于 2011-5-24 15:47 编辑

2.360卫士和杀毒
QQ文件传送，360卫士报安全
自定义查杀未检出，运行病毒成功

复制代码

运行病毒成功？？？？？？？？
解压后运行？？？？？？

显示全部楼层 · 发表于 2011-5-24 15:42:11

解压后运行，360主防，金山大文件启发式防御都可拦截。
今天升级的360安全卫士版本已经可以清除此类病毒

显示全部楼层 · 发表于 2011-5-24 15:53:18

最近360卫士已经支持拦截。

显示全部楼层 · 发表于 2011-5-24 16:00:38

回复 7楼 lzw555 的帖子

最近也已经晚了

显示全部楼层 · 发表于 2011-5-24 16:09:06

本帖最后由 Tron 于 2011-5-24 16:09 编辑

迷失@天堂发表于 2011-5-24 16:00
回复 7楼 lzw555 的帖子

最近也已经晚了

这个木马上周六才出现，周日就可以拦截了上周六金山也不能拦截，参考360区相关测试帖

显示全部楼层 · 发表于 2011-5-24 16:09:09

早就入库了,测试无意义

[讨论] 网银吸血鬼（ace文件）查杀对比