【木馬】扫一下,看看是否是马



贊助商連結


頁 : [1] 2

proll
2006-10-06, 08:06 PM
可疑文件 防範未知威脅 06/10/06 20:04:09 已移動 文件: \rundll32\rundll32.exe

贊助商連結


jason1106
2006-10-06, 08:11 PM
卡巴斯基6.0.1.346 病毒資料庫:10/6 PM 05:30

已偵測到: 木馬程式 Trojan-PSW.Win32.Lineage.ame 網址: http://www.pczone.com.tw/attachment.php?attachmentid=12171&d=1160136423//attachment//rundll32.exe//UPX

還未下載前就已偵測到

proll
2006-10-06, 08:19 PM
這個檔已經發給Panda lab分析了

還未下載就偵測到的是HS技術,現在一流的防毒軟體都有HTTP SCAN。

比如Panda 2006/2007 NOD32 kav6.0 Norton 2007 PC-cillin 2007 F-secure 2007 等等。

ukawa_jap
2006-10-06, 09:56 PM
AVK 2006 16.07

掃瞄時懷疑是病毒包

病毒: BehavesLike:Win32.AV-Killer (BD 引擎)

DR.WEB 4.33.2

Trojan.PWS.Lineage

esjustin
2006-10-07, 12:20 PM
BehavesLike:Win32.AV-Killer是BD的啟發式偵測到的..

後來BD偵測為Dropped:Trojan.PWS.Lineage.XW:)

tulipa
2006-10-07, 01:18 PM
小天才懂得好多呢


BehavesLike:Win32.AV-Killer是BD的啟發式偵測到的..

後來BD偵測為Dropped:Trojan.PWS.Lineage.XW:)

DarkSkyline
2006-10-07, 03:38 PM
"AntiVir PersonalEdition Premium V7.02.00.22" 找到"DR/Delphi.Gen"病毒~

t105
2006-10-07, 07:31 PM
使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.51.26 、Avast! Professional 4.7.892 。


詳細檢查的結果!



Norton AntiVirus 2005 查的結果 ! 病毒碼 2006.10.06


檔案 rundll32.exe 位於 C:\WINDOWS\Desktop\檔案下載掃毒區\rundll32.rar 感染了 Infostealer.Lineage 病毒。



NOD32 2.51.26 查的結果 ! 病毒碼 2006.10.06


這物件包含一些有害的代碼。



已經確定這個檔案有病毒!


已經把檔案!傳給 Avast! 防毒公司做分析!

ukawa_jap
2006-10-09, 12:47 AM
怪了 難道 antivir 沒有http scan技術?? 試用了一下firefox 下載此檔
沒報 需要下載完用右鍵掃瞄才有

proll
2006-10-09, 01:26 AM
有些反毒軟體的HTTP SCAN不掃瞄壓縮擋。