附加檔案是個病毒，沒有練過請勿玩火:circle:


以後請用明確主題..

贊助商連結

AntiVir Free、下載完就警告

NOD32 v3.0.658, 病毒資料庫：3199
下載完就攔截隔離

反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.6.19.0 2008.06.19 -
AntiVir 7.8.0.55 2008.06.19 TR/Drop.Agen.308423
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.18 Win32:Virtualizer
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.18 -
ClamAV 0.93.1 2008.06.19 Trojan.OnlineGames-295
DrWeb 4.44.0.09170 2008.06.19 Trojan.PWS.Gamania.9932
eSafe 7.0.15.0 2008.06.18 Win32.OnLineGames.ar
eTrust-Vet 31.6.5887 2008.06.19 -
Ewido 4.0 2008.06.19 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Fortinet 3.14.0.0 2008.06.19 Mdrop.BSZ!tr
GData 2.0.7306.1023 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Ikarus T3.1.1.26.0 2008.06.19 Generic.PWStealer
Kaspersky 7.0.0.125 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
McAfee 5320 2008.06.18 Generic.fq
Microsoft 1.3604 2008.06.19 Trojan:Win32/Helpud.A
NOD32v2 3200 2008.06.19 a variant of Win32/PSW.OnLineGames.NNM
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 Trj/Lineage.HWQ
Prevx1 V2 2008.06.19 -
Rising 20.49.32.00 2008.06.19 Trojan.Win32.Agent.zri
Sophos 4.30.0 2008.06.19 Troj/Mdrop-BSZ
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.19 TSPY_ONLINE.BXP
VBA32 3.12.6.7 2008.06.19 MalwareScope.Trojan-PSW.Game.14
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.19 Trojan.Drop.Agen.308423

反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.6.19.0 2008.06.19 -
AntiVir 7.8.0.55 2008.06.19 TR/Drop.Agen.308423
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.18 Win32:Virtualizer
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.18 -
ClamAV 0.93.1 2008.06.19 Trojan.OnlineGames-295
DrWeb 4.44.0.09170 2008.06.19 Trojan.PWS.Gamania.9932
eSafe 7.0.15.0 2008.06.18 Win32.OnLineGames.ar
eTrust-Vet 31.6.5887 2008.06.19 -
Ewido 4.0 2008.06.19 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Fortinet 3.14.0.0 2008.06.19 Mdrop.BSZ!tr
GData 2.0.7306.1023 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Ikarus T3.1.1.26.0 2008.06.19 Generic.PWStealer
Kaspersky 7.0.0.125 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
McAfee 5320 2008.06.18 Generic.fq
Microsoft 1.3604 2008.06.19 Trojan:Win32/Helpud.A
NOD32v2 3200 2008.06.19 a variant of Win32/PSW.OnLineGames.NNM
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 Trj/Lineage.HWQ
Prevx1 V2 2008.06.19 -
Rising 20.49.32.00 2008.06.19 Trojan.Win32.Agent.zri
Sophos 4.30.0 2008.06.19 Troj/Mdrop-BSZ
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.19 TSPY_ONLINE.BXP
VBA32 3.12.6.7 2008.06.19 MalwareScope.Trojan-PSW.Game.14
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.19 Trojan.Drop.Agen.308423

我用bitdefender total security 2008沒反應！！！:(

f-secure found Trojan-PSW.Win32.OnLineGames.areg

前面幾篇，可以發現這類木馬開始對紅傘跟卡巴免殺了
不過也因使用者多，上報處理樣本的速度也快
如此好像平衡了?!

另一個有趣的現象，這類木馬基本是過諾頓的
上報後收到的回覆很多是"機器無法自動分析，需人工分析"
而等待處理完和更新的週期似乎長了一點
不過拿久一點的onlinegame木馬測試，諾頓是可以攔截的
在諾頓更新的時間差，放木馬的人又更新了木馬> <

kis2009-en 一點連結就被解決掉了

2008/7/16 W 12:34:33 Detected: Trojan-
PSW.Win32.OnLineGames.areg Firefox htXp://www.pczone.com.tw/attachments/28/15549d1213870217.attachment/腦部年齡測驗.cmd/24.sfx.exe/24.exe

f-secure found Trojan-PSW.Win32.OnLineGames.areg

前面幾篇，可以發現這類木馬開始對紅傘跟卡巴免殺了
不過也因使用者多，上報處理樣本的速度也快
如此好像平衡了?!

另一個有趣的現象，這類木馬基本是過諾頓的
上報後收到的回覆很多是"機器無法自動分析，需人工分析"
而等待處理完和更新的週期似乎長了一點
不過拿久一點的onlinegame木馬測試，諾頓是可以攔截的
在諾頓更新的時間差，放木馬的人又更新了木馬> <

這些木馬主要會針對諾頓或卡巴做免殺吧(使用者數量多)
所以大多第一時間這兩家會掃不到
而且不針對諾頓做的話
連在yahoo信箱流傳都有問題

這些木馬主要會針對諾頓或卡巴做免殺吧(使用者數量多)
所以大多第一時間這兩家會掃不到
而且不針對諾頓做的話
連在yahoo信箱流傳都有問題

似乎這種真的是有對卡巴和諾頓特別處裡過，最近y虎信箱收到一堆這種新的木馬，
光昨天一天就來三個不同卻都是新的，每個丟到virustotal測試，
連趨勢都能掃到了，就諾頓和卡巴斯基掃不到。
卡巴斯基是還好，回報後幾小時就有回音，然後就能掃到了，
諾頓就很糟糕了，回報有時沒回音也就算了，回報後有時過一星期還是掃不到。

使用小紅傘.............
還沒開始下載就立即出現警告(太棒了!我愛死它了!!!!!)，
小紅傘是說TR/Drop.Agen.308423。

小紅傘果然強!