【威脅】兩隻新威脅...

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 11 筆
  1. #1
    長期威脅研究經驗
    註冊日期
    2005-08-23
    所在地區
    ADSL 12M/1M
    討論區文章
    1,074

    【威脅】兩隻新威脅...

    user.com

    目前只有AntiVir(HEUR/Crypted),Fortinet(suspicious),McAfee(New Malware.w),Panda(Suspicious file)可以偵測到...

    jpg101.pif

    這個檔案很特別,Kaspersky和各大廠商都能偵測得到...可是下載回來時,Kaspersky 5.0個人專業版(5.0.391)的即時防禦沒有任何發現...就連點右鍵的"掃瞄病毒"也不見了 ..僅能靠隔離區來偵測到 ...

    user.com這個檔案請協助上報給各大廠商,Kaspersky,BitDefender和Avast方面已經傳過去了...

    解壓縮密碼:virus


    附加檔案 附加檔案

  2. #2
    地平線的那端 DarkSkyline 的大頭照
    註冊日期
    2001-05-09
    所在地區
    Hinet 4M/1M
    討論區文章
    554

    回覆: 【威脅】兩隻新威脅...

    解壓縮後有2個檔案,分別為 [user.com] 與 [jpeg101.pif]

    "AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [user.com] 發現"HEUR/Crypter"病毒~

    "AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [jpeg101.pif] 發現"TR/PSW.Gamania.CC.2"病毒~

  3. #3
    他會替月亮懲罰你 大灰芒果 的大頭照
    註冊日期
    2003-09-22
    所在地區
    慢到不想填
    討論區文章
    239

    回覆: 【威脅】兩隻新威脅...

    我用NOD32 2.51.30,
    jpg101.pif一下子就被掃到有問題;
    但是對user.com完全沒反應。

  4. #4
    會員
    註冊日期
    2006-10-02
    所在地區
    ADSL 2M/256
    討論區文章
    45

    回覆: 【威脅】兩隻新威脅...

    使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.51.26 、Avast! Professional 4.7.892 。



    檢查的檔案:jpg101、user



    詳細檢查的結果!



    Norton AntiVirus 2005 查的結果 ! 病毒碼 2006.11.09



    檔案 haihai123.exe 位於 C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif 感染了 Trojan Horse 病毒。




    NOD32 2.51.26 查的結果 ! 病毒碼 2006.11.10


    C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>server.exe - probably a variant of Win32/PSW.Maran trojan



    C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>haihai123.exe - a variant of Win32/PSW.Lineage.ON trojan


    Avast! Professional 4.7.892 查的結果 ! 病毒碼 2006.11.09


    C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif 特洛伊木馬



    C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif\haihai123.exe\[Upack] 特洛伊木馬


    C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif\server.exe\[Upack] 病毒/網蟲



    已經確定這個檔案有病毒!



    已經把檔案user !傳給Norton、NOD32、Avast! 防毒公司做分析!

  5. #5
    會員
    註冊日期
    2004-11-08
    所在地區
    ADSL 2M
    討論區文章
    8

    回覆: 【威脅】兩隻新威脅...

    病毒檔和網路掃瞄結果


    附加圖片 附加圖片 online-malware-scan.jpg   virustotal.jpg  
    附加檔案 附加檔案

  6. #6
    會員
    註冊日期
    2006-07-05
    所在地區
    ADSL 2M/256
    討論區文章
    398

    回覆: 【威脅】兩隻新威脅...

    麻煩把相關檔案傳送給卡巴斯基吧

  7. #7
    會員
    註冊日期
    2006-07-05
    所在地區
    ADSL 2M/256
    討論區文章
    398

    回覆: 【威脅】兩隻新威脅...

    奇怪了,這麼兩個網站的卡巴斯基的檢查結果不一樣

  8. #8
    地平線的那端 DarkSkyline 的大頭照
    註冊日期
    2001-05-09
    所在地區
    Hinet 4M/1M
    討論區文章
    554

    回覆: 【威脅】兩隻新威脅...

    引用 作者:sc056576
    病毒檔和網路掃瞄結果
    你的附加檔案"阿兵哥的笑話"解壓縮後,"AntiVir PersonalEdition Premium" 11/10日病毒碼找到[HEUR/Crypted]病毒~

  9. #9
    會員
    註冊日期
    2006-05-24
    所在地區
    CABLE
    討論區文章
    533

    回覆: 【威脅】兩隻新威脅...

    PC-cillin 2007病毒碼:3.919.50
    無反應
    NOD32
    一個有反應
    另一個要開啟發式引擎




    哀 對pc-cillin 2007完全無信心了

  10. #10
    會員
    註冊日期
    2006-05-24
    所在地區
    CABLE
    討論區文章
    533

    回覆: 【威脅】兩隻新威脅...

    引用 作者:harry_chang2003
    PC-cillin 2007病毒碼:3.919.50
    無反應
    NOD32
    一個有反應
    另一個要開啟發式引擎




    哀 對pc-cillin 2007完全無信心了

    NOD32的啟發式引擎感覺很強
    要是病毒特徵庫和更新速度可以更快大概就比卡巴斯基強了



類似的主題

  1. 【威脅】11隻新威脅登場~
    作者:esjustin 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 59
    最後發表: 2007-02-03, 12:29 PM
  2. 【討論】對抗新威脅的各種萬靈丹?其實不然...
    作者:esjustin 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 23
    最後發表: 2006-12-02, 11:03 AM
  3. 【威脅】兩個新威脅!
    作者:esjustin 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 17
    最後發表: 2006-11-20, 08:30 AM
  4. 【威脅】三隻新威脅
    作者:esjustin 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 11
    最後發表: 2006-11-13, 10:41 PM
  5. 最近的一隻新木馬 BAT_SPYBOY.A (BAT.MUMA)
    作者:Bratte 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2003-08-18, 01:25 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •