【威脅】兩隻新威脅...



贊助商連結


頁 : [1] 2

esjustin
2006-11-11, 07:34 PM
user.com

目前只有AntiVir(HEUR/Crypted),Fortinet(suspicious),McAfee(New Malware.w),Panda(Suspicious file)可以偵測到...:|||:

jpg101.pif

這個檔案很特別,Kaspersky和各大廠商都能偵測得到...可是下載回來時,Kaspersky 5.0個人專業版(5.0.391)的即時防禦沒有任何發現...就連點右鍵的"掃瞄病毒"也不見了:|||: ..僅能靠隔離區來偵測到:eye: ...

user.com這個檔案請協助上報給各大廠商,Kaspersky,BitDefender和Avast方面已經傳過去了...:)

解壓縮密碼:virus

贊助商連結


DarkSkyline
2006-11-11, 08:45 PM
解壓縮後有2個檔案,分別為 [user.com] 與 [jpeg101.pif]

"AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [user.com] 發現"HEUR/Crypter"病毒~

"AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [jpeg101.pif] 發現"TR/PSW.Gamania.CC.2"病毒~
:D

大灰芒果
2006-11-12, 04:27 AM
我用NOD32 2.51.30,
jpg101.pif一下子就被掃到有問題;
但是對user.com完全沒反應。

t105
2006-11-12, 06:36 AM
使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.51.26 、Avast! Professional 4.7.892 。



檢查的檔案:jpg101、user



詳細檢查的結果!



Norton AntiVirus 2005 查的結果 ! 病毒碼 2006.11.09



檔案 haihai123.exe 位於 C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif 感染了 Trojan Horse 病毒。




NOD32 2.51.26 查的結果 ! 病毒碼 2006.11.10


C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>server.exe - probably a variant of Win32/PSW.Maran trojan



C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>haihai123.exe - a variant of Win32/PSW.Lineage.ON trojan


Avast! Professional 4.7.892 查的結果 ! 病毒碼 2006.11.09


C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif 特洛伊木馬



C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif\haihai123.exe\[Upack] 特洛伊木馬


C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif\server.exe\[Upack] 病毒/網蟲



已經確定這個檔案有病毒!



已經把檔案user !傳給Norton、NOD32、Avast! 防毒公司做分析!

sc056576
2006-11-12, 12:58 PM
病毒檔和網路掃瞄結果

hn1271n
2006-11-12, 06:54 PM
麻煩把相關檔案傳送給卡巴斯基吧

hn1271n
2006-11-12, 08:16 PM
奇怪了,這麼兩個網站的卡巴斯基的檢查結果不一樣

DarkSkyline
2006-11-12, 08:57 PM
病毒檔和網路掃瞄結果

你的附加檔案"阿兵哥的笑話"解壓縮後,"AntiVir PersonalEdition Premium" 11/10日病毒碼找到[HEUR/Crypted]病毒~:D

harry_chang2003
2006-11-13, 07:17 PM
PC-cillin 2007病毒碼:3.919.50
無反應
NOD32
一個有反應
另一個要開啟發式引擎




哀 對pc-cillin 2007完全無信心了

harry_chang2003
2006-11-13, 07:21 PM
PC-cillin 2007病毒碼:3.919.50
無反應
NOD32
一個有反應
另一個要開啟發式引擎




哀 對pc-cillin 2007完全無信心了


NOD32的啟發式引擎感覺很強
要是病毒特徵庫和更新速度可以更快大概就比卡巴斯基強了