esjustin
2006-11-11, 07:34 PM
user.com
目前只有AntiVir(HEUR/Crypted),Fortinet(suspicious),McAfee(New Malware.w),Panda(Suspicious file)可以偵測到...:|||:
jpg101.pif
這個檔案很特別,Kaspersky和各大廠商都能偵測得到...可是下載回來時,Kaspersky 5.0個人專業版(5.0.391)的即時防禦沒有任何發現...就連點右鍵的"掃瞄病毒"也不見了:|||: ..僅能靠隔離區來偵測到:eye: ...
user.com這個檔案請協助上報給各大廠商,Kaspersky,BitDefender和Avast方面已經傳過去了...:)
解壓縮密碼:virus
贊助商連結
DarkSkyline
2006-11-11, 08:45 PM
解壓縮後有2個檔案,分別為 [user.com] 與 [jpeg101.pif]
"AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [user.com] 發現"HEUR/Crypter"病毒~
"AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [jpeg101.pif] 發現"TR/PSW.Gamania.CC.2"病毒~
:D
我用NOD32 2.51.30,
jpg101.pif一下子就被掃到有問題;
但是對user.com完全沒反應。
使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.51.26 、Avast! Professional 4.7.892 。
檢查的檔案:jpg101、user
詳細檢查的結果!
Norton AntiVirus 2005 查的結果 ! 病毒碼 2006.11.09
檔案 haihai123.exe 位於 C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif 感染了 Trojan Horse 病毒。
NOD32 2.51.26 查的結果 ! 病毒碼 2006.11.10
C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>server.exe - probably a variant of Win32/PSW.Maran trojan
C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>haihai123.exe - a variant of Win32/PSW.Lineage.ON trojan
Avast! Professional 4.7.892 查的結果 ! 病毒碼 2006.11.09
C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif 特洛伊木馬
C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif\haihai123.exe\[Upack] 特洛伊木馬
C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif\server.exe\[Upack] 病毒/網蟲
已經確定這個檔案有病毒!
已經把檔案user !傳給Norton、NOD32、Avast! 防毒公司做分析!
DarkSkyline
2006-11-12, 08:57 PM
病毒檔和網路掃瞄結果
你的附加檔案"阿兵哥的笑話"解壓縮後,"AntiVir PersonalEdition Premium" 11/10日病毒碼找到[HEUR/Crypted]病毒~:D
harry_chang2003
2006-11-13, 07:17 PM
PC-cillin 2007病毒碼:3.919.50
無反應
NOD32
一個有反應
另一個要開啟發式引擎
哀 對pc-cillin 2007完全無信心了
harry_chang2003
2006-11-13, 07:21 PM
PC-cillin 2007病毒碼:3.919.50
無反應
NOD32
一個有反應
另一個要開啟發式引擎
哀 對pc-cillin 2007完全無信心了
NOD32的啟發式引擎感覺很強
要是病毒特徵庫和更新速度可以更快大概就比卡巴斯基強了