【木馬】變種機器狗



贊助商連結


頁 : [1] 2

juijui
2008-01-14, 01:51 AM
十分惡毒的盜號木馬!!!盜取包括傳奇、魔獸世界、征途、奇跡等多款網路遊戲帳號和密碼,嚴重威脅遊戲玩家數字財產的安全。
影子之類的還原軟體在它面前是不堪一擊,甚至有可能突破沙盤!!!

多數防毒軟體已入病毒庫可查殺,但是對於沒裝防毒軟體,只裝還原軟體的人來說~那就是惡夢!!!

紅傘可查殺!!!

儘供病毒測試使用!!!

贊助商連結


四百
2008-02-01, 09:59 PM
1﹍071204040627 沒有防毒可以掃到這是?

juijui
2008-02-01, 10:35 PM
1﹍071204040627 紅傘一點下載連下都來不及下就查殺了~
樓上的朋友你是用什麼防毒軟體??

Virus or unwanted program 'BAT/Small.171 [BAT/Small.171]'
detected in file 'C:\Documents and Settings\PS2\Local Settings\Temporary Internet Files\Content.IE5\QP6RK9QZ\1_071204040627[1].rar.
Action

四百
2008-02-02, 11:51 AM
改一下
我丟去VIRUSTOTAL 沒有查到才對@@
檔案有錯嗎 壓縮檔解出來中間沒出錯耶= =
AhnLab-V3 2008.2.1.11 2008.02.01 -
AntiVir 7.6.0.61 2008.02.01 -
Authentium 4.93.8 2008.01.31 -
Avast 4.7.1098.0 2008.02.01 -
AVG 7.5.0.516 2008.02.01 -
BitDefender 7.2 2008.02.01 -
CAT-QuickHeal 9.00 2008.01.30 -
ClamAV 0.92 2008.02.01 -
DrWeb 4.44.0.09170 2008.02.01 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5502 2008.02.01 -
Ewido 4.0 2008.02.01 -
FileAdvisor 1 2008.02.01 -
Fortinet 3.14.0.0 2008.02.01 -
F-Prot 4.4.2.54 2008.02.01 -
F-Secure 6.70.13260.0 2008.02.01 -
Ikarus T3.1.1.20 2008.02.01 -
Kaspersky 7.0.0.125 2008.02.01 -
McAfee 5220 2008.01.31 -
Microsoft 1.3109 2008.02.01 -
NOD32v2 2843 2008.02.01 -
Norman 5.80.02 2008.01.31 -
Panda 9.0.0.4 2008.02.01 -
Prevx1 V2 2008.02.01 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.25.0 2008.02.01 -
Sunbelt 2.2.907.0 2008.02.01 -
Symantec 10 2008.02.01 -
TheHacker 6.2.9.203 2008.01.30 -
VBA32 3.12.2.6 2008.01.31 -
VirusBuster 4.3.26:9 2008.01.31 -
Webwasher-Gateway 6.6.2 2008.02.01 -
附加訊息
File size: 23552 bytes
MD5: fd5ccda253e5875c03e7ee2fc5e96022
SHA1: 9acaa6944817cb5e94a9b6bcbc082ffcb595c864

pavo
2008-02-02, 09:23 PM
甚至有可能突破沙盤!!! ?? 什麼是沙盤 ?

Roger
2008-02-02, 09:37 PM
沙盤和 一般 還原類的影子 不同,

有應用程序保護,

-------------
不可能被 機器狗 穿破,

因為機器狗 是靠驅動,

沙盤是阻止 載入驅動的

juijui
2008-02-02, 10:00 PM
沙盤還沒聽說被突破的~
影子目前只有2008版防的了~
而我還在用舊版的 :|||:

------------------------------------------------------------------------

File ID Filename Size (Byte) Result
3645562 1_071204040627.rar 11.22 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID Filename Size (Byte) Result
3645563 DFD32593.bat 176 Byte MALWARE
3645564 userinit.exe 23 KB CLEAN


Filename Result
DFD32593.bat MALWARE

The file 'DFD32593.bat' has been determined to be 'MALWARE'. Our analysts named the threat BAT/Small.171. The term "BAT/" denotes a virus in a Batch format. Batch file viruses execute commands from the commandline whereby the system can be modified.



--------------------------------------------------------------------------

VT今天怪怪的,一直呈現"目前 VirusTotal 偵測服務正在承受高負載中.
您提交的樣本所需的掃瞄過程可能需要將近 15 分鐘"

1_071204040627.rar 我1月14號找到的,當時有五隻新變種機器狗...
我一一下載掃瞄測試,有過紅傘才發上來的!

天氣預報
2008-02-02, 11:32 PM
userinit.exe 賽門鐵克也說CLEAN

四百
2008-02-03, 07:19 AM
喔 我知道了
有問題的是DFD32593.bat批次檔喔@@
我以為是userinit.exe執行檔XD
那個批次檔好像是刪除WINDOWS的某個檔案
這樣也能當病毒= =

juijui
2008-02-03, 10:34 AM
剛剛在別的討論區有人做了測試
機器狗對所有的影子系統包括最新的2008...
全被穿破了~