轉貼自明日論壇liangpi 的主題,由於閱覽須註冊便抓圖過來,已知大略的結果,為求公"證",請測試者寫下自己的測試結果,依說明來看解壓縮後若不執行檔案則不會有問題,造成任何損害我無法負責@@"(我試過是沒事),請三思而行~謝謝~!!
病毒壓縮檔:
http://www.zjjdaily.com/doc3/virustest.rar
轉貼自明日論壇liangpi 的主題,由於閱覽須註冊便抓圖過來,已知大略的結果,為求公"證",請測試者寫下自己的測試結果,依說明來看解壓縮後若不執行檔案則不會有問題,造成任何損害我無法負責@@"(我試過是沒事),請三思而行~謝謝~!!
病毒壓縮檔:
http://www.zjjdaily.com/doc3/virustest.rar
當我下載完正解壓縮時
我的Norton AntiVirus 2003隨即偵測到病毒
但是...賓拉登並沒有在解壓縮時被偵測到~
Written by ㊣~TonyYang~㊣
我也是用Norton AntiVirus 2003, 結果跟aa2033兄一樣, 裡頭
那個加密的惡意網頁T.htm用newwin=window.open()就可以解開
了, 它植入電腦的方式是用RegWrite的方式更改電腦的registry,
簡單的說就是跟之前流行過的惡意綁架網頁的方法是相同的,
現在IE 6.0應該都能擋下來了吧?(不是很確定) 我直接給它按了
只顯示說這個網頁無法顯示(我是有備份所以才不怕, 大家不要
學我 ), 目前為止沒事, 至於那個Subseven 2.2是幾年前的東
西, 現在只要一般的防毒軟體應該都能偵測到, 以前研究過一陣
子, 其實效果還比不上NetSphere, 其它兩個我就不知道是什麼
東東了...照這樣看來, KAV效果應該蠻不錯的, 對了, 原作者說
那個binladen.exe只要在outlook檢視郵件就會中, 在版面配置
那邊取消預覽窗格應該就不會中了吧?
PS:補充一下, Panda Antivirus Platinum 7.05版只能抓到
subseven 其它的都沒反應...
Norton 如果顯示"Bloodhound.VBS.worm"的話,
可能表示他以 BloodHound 技術抓到疑似病毒動作的程式,
但無法知道病毒的確實名稱.
我的企業版也擋下來了.....
錦 瑟
錦瑟無端五十絃,一絃一柱思華年。莊生曉夢迷蝴蝶,望帝春心託杜鵑。
滄海月明珠有淚,藍田日暖玉生煙。此情可待成追憶?只是當時已惘然。
我的PCCillin2003只抓到1隻, 果然是意料中地爛.....
附帶一提,
這篇原創是史萊姆的高手plunderer,程式是他整理修改加密....
整體看起來...
Norton似乎偵測能力比PC-Cillin好多了...
Written by ㊣~TonyYang~㊣
江民怎麼有的可以偵測到有的不行? 站上有誰使用江民的嗎?
還有Mcafee真強阿, 開始考慮用它的企業版....
對了,不知哪位大哥是使用Mcafee的...
可以把測試結果PO上來嗎
我想看看Mcafee的實力
Written by ㊣~TonyYang~㊣
書籤