可疑文件 防範未知威脅 06/10/06 20:04:09 已移動 文件: \rundll32\rundll32.exe
可疑文件 防範未知威脅 06/10/06 20:04:09 已移動 文件: \rundll32\rundll32.exe
卡巴斯基6.0.1.346 病毒資料庫:10/6 PM 05:30
已偵測到: 木馬程式 Trojan-PSW.Win32.Lineage.ame 網址: http://www.pczone.com.tw/attachment....dll32.exe//UPX
還未下載前就已偵測到
這個檔已經發給Panda lab分析了
還未下載就偵測到的是HS技術,現在一流的防毒軟體都有HTTP SCAN。
比如Panda 2006/2007 NOD32 kav6.0 Norton 2007 PC-cillin 2007 F-secure 2007 等等。
AVK 2006 16.07
掃瞄時懷疑是病毒包
病毒: BehavesLike:Win32.AV-Killer (BD 引擎)
DR.WEB 4.33.2
Trojan.PWS.Lineage
此文章於 2006-10-06 10:16 PM 被 ukawa_jap 編輯。
BehavesLike:Win32.AV-Killer是BD的啟發式偵測到的..
後來BD偵測為Dropped:Trojan.PWS.Lineage.XW
"AntiVir PersonalEdition Premium V7.02.00.22" 找到"DR/Delphi.Gen"病毒~
使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.51.26 、Avast! Professional 4.7.892 。
詳細檢查的結果!
Norton AntiVirus 2005 查的結果 ! 病毒碼 2006.10.06
檔案 rundll32.exe 位於 C:\WINDOWS\Desktop\檔案下載掃毒區\rundll32.rar 感染了 Infostealer.Lineage 病毒。
NOD32 2.51.26 查的結果 ! 病毒碼 2006.10.06
這物件包含一些有害的代碼。
已經確定這個檔案有病毒!
已經把檔案!傳給 Avast! 防毒公司做分析!
怪了 難道 antivir 沒有http scan技術?? 試用了一下firefox 下載此檔
沒報 需要下載完用右鍵掃瞄才有
書籤