好玩的檔案,幾乎所有防軟都報,但是...

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 11 筆
  1. #1
    會員
    註冊日期
    2006-04-08
    所在地區
    ADSL 2M/256
    討論區文章
    36

    好玩的檔案,幾乎所有防軟都報,但是...

    剛剛把打好的報告放到隨身碟拿到影印店輸出,回來後AVAST先報有毒,把隨身碟掃一次後再看竟然還剩一堆莫名其妙的執行檔,想說是不是AVAST有問題,把他們打包後送到VirusTotal,一看結果幾乎是滿江紅,想說AVAST是否太爛了!仔細一看,竟然 小紅傘、卡巴斯基、NOD32都沒有報,如果這些真的都是病毒的話,不就哀鴻遍野了!

    附檔有毒
    Antivirus Version Last Update Result
    a-squared 4.5.0.43 2009.12.26 -
    AhnLab-V3 5.0.0.2 2009.12.25 Packed/Upack
    AntiVir 7.9.1.122 2009.12.25 -
    Antiy-AVL 2.0.3.7 2009.12.25 -
    Authentium 5.2.0.5 2009.12.25 W32/Heuristic-210!Eldorado
    Avast 4.8.1351.0 2009.12.25 -
    AVG 8.5.0.430 2009.12.25 Suspicion: unknown virus
    BitDefender 7.2 2009.12.26 Gen:Trojan.Heur.jmKerPXDH4hiX
    CAT-QuickHeal 10.00 2009.12.26 Win32.Trojan.Agent.2a9e0d81
    ClamAV 0.94.1 2009.12.26 PUA.Packed.Upack39
    Comodo 3372 2009.12.26 Heur.Packed.Unknown
    DrWeb 5.0.1.12222 2009.12.26 -
    eSafe 7.0.17.0 2009.12.24 Suspicious File
    eTrust-Vet 35.1.7198 2009.12.25 -
    F-Prot 4.5.1.85 2009.12.25 W32/Heuristic-210!Eldorado
    F-Secure 9.0.15370.0 2009.12.26 Gen:Trojan.Heur.jmKerPXDH4hiX
    Fortinet 4.0.14.0 2009.12.26 -
    GData 19 2009.12.26 Gen:Trojan.Heur.jmKerPXDH4hiX
    Ikarus T3.1.1.79.0 2009.12.26 -
    Jiangmin 13.0.900 2009.12.26 Backdoor/PcClient.pnw
    K7AntiVirus 7.10.929 2009.12.24 -
    Kaspersky 7.0.0.125 2009.12.26 -
    McAfee 5842 2009.12.24 potentially unwanted program Suspect-26!2B5739CA7D63
    McAfee+Artemis 5842 2009.12.24 potentially unwanted program Suspect-26!2B5739CA7D63
    McAfee-GW-Edition 6.8.5 2009.12.26 -
    Microsoft 1.5302 2009.12.26 Backdoor:Win32/PcClient.BR
    NOD32 4716 2009.12.25 -
    Norman 6.04.03 2009.12.24 W32/Packed_Upack.A
    nProtect 2009.1.8.0 2009.12.26 -
    Panda 10.0.2.2 2009.12.15 Generic Trojan
    PCTools 7.0.3.5 2009.12.26 Packed/Upack
    Prevx 3.0 2009.12.26 -
    Rising 22.27.05.04 2009.12.26 Trojan.Win32.Generic.51F446B7
    Sophos 4.49.0 2009.12.25 Sus/ComPack-C
    Sunbelt 3.2.1858.2 2009.12.26 Trojan.Win32.Packer.Upack0.3.9 (v)
    Symantec 1.4.4.12 2009.12.26 Trojan Horse
    TheHacker 6.5.0.3.111 2009.12.25 W32/Behav-Heuristic-060
    TrendMicro 9.120.0.1004 2009.12.26 Cryp_Xed-12
    VBA32 3.12.12.0 2009.12.26 Trojan-Dropper.Win32.gen
    ViRobot 2009.12.26.2108 2009.12.26 -
    VirusBuster 5.0.21.0 2009.12.25 Packed/Upack


    附加檔案 附加檔案

  2. #2
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,610

    回覆: 好玩的檔案,幾乎所有防軟都報,但是...

    Oh....
    雖然是執行檔
    但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
    這對於一般人根本不看甚至不顯示副檔名的,超級危險的...

    看樣子,敝廢材公司要小心為妙...Orz

  3. #3
    會員
    註冊日期
    2004-08-16
    所在地區
    房東的鳥網路
    討論區文章
    119

    回覆: 好玩的檔案,幾乎所有防軟都報,但是...

    有類似的經驗

    尤其是隨身碟的病毒,或是不明檔案
    防毒軟體也未能第一時間偵測到
    你甚至可以針對該檔案點2下看看 會不會有反應

    小弟認為,似乎跟防毒碼的定義、掃描引擎有些關係

    反而是對一些 " keyrgn" 類的檔案 ,防範卻特別快

  4. #4
    頑劣會員 windata 的大頭照
    註冊日期
    2002-04-02
    所在地區
    3m384
    討論區文章
    1,259

    回覆: 好玩的檔案,幾乎所有防軟都報,但是...

    keygen?

    >但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
    應該是把 icon 打包在 exe 裡面,強制使用裡面的 icon,假裝他是那樣的"文件"吧

  5. #5
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,610

    回覆: 好玩的檔案,幾乎所有防軟都報,但是...

    引用 作者:windata 瀏覽文章
    keygen?
    序號產生器啦...


    引用 作者:windata 瀏覽文章
    >但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
    應該是把 icon 打包在 exe 裡面,強制使用裡面的 icon,假裝他是那樣的"文件"吧
    基本上
    ICON這種簡單騙人的玩意兒,我很久以前就習慣當它只是圖,不當它是判斷檔案格式的依據
    請看彈出來的視窗跟左下角的內容...



  6. #6
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294
    引用 作者:tvirus 瀏覽文章
    雖然是執行檔
    但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
    這對於一般人根本不看甚至不顯示副檔名的,超級危險的...
    教一下, 如何欺騙檔案總管?

  7. #7
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,610

    回覆: 好玩的檔案,幾乎所有防軟都報,但是...

    引用 作者:FYI 瀏覽文章
    教一下, 如何欺騙檔案總管?
    何必要欺騙??



    一般執行檔





    話說,公司前幾天,門市電腦中毒,該不會就是這玩意兒的結果吧...~"~
    禮拜一來看看還原了沒(有裝還原卡,就是怕這種狀況)
    沒的話,有中標,取樣本出來看看 XD
    此文章於 2009-12-27 08:38 PM 被 tvirus 編輯。

  8. #8
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294
    引用 作者:tvirus 瀏覽文章
    何必要欺騙??
    那就不算檔案總管判斷 (描述) 錯誤啊! 而是你被騙啊! 所以如果檢視詳細資料, 就會發現檔案類型仍是應用程式
    引用 作者:tvirus 瀏覽文章
    但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q

  9. #9
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,610

    回覆: 好玩的檔案,幾乎所有防軟都報,但是...

    引用 作者:FYI 瀏覽文章
    那就不算檔案總管判斷 (描述) 錯誤啊! 而是你被騙啊! 所以如果檢視詳細資料, 就會發現檔案類型仍是應用程式
    是這樣講沒錯啦,反正...You know what I mean...
    隨口說說 XD

    光是讓我看到是.exe就覺得不是好東西了...
    正確的應該是顯示為"類型",而不是"描述"

    但是...話又說回來...
    有多少人的[檔案總管]或[我的電腦]會顯示最下面的"狀態列"?

  10. #10
    .....
    註冊日期
    2001-03-26
    所在地區
    ADSL
    討論區文章
    539

    回覆: 好玩的檔案,幾乎所有防軟都報,但是...

    這種病毒出現很久了啊~
    假資料夾病毒就是其中一種~



類似的主題

  1. 【求助】請問coreldraw11開9版的檔案會出現亂碼
    作者:menjiunn 所在討論版:-- 繪 圖 軟 體 討 論 版
    回覆: 3
    最後發表: 2002-10-07, 11:58 PM
  2. 不小更新到英文版的檔案!
    作者:Timothy 所在討論版:-- Windows 討 論 版
    回覆: 12
    最後發表: 2002-05-17, 05:13 PM
  3. OFFICE 2000與StarOffice5.2版的檔案轉換
    作者:FREEBIRD 所在討論版:-- OFFICE 相 關 軟 體 討 論 版
    回覆: 0
    最後發表: 2002-04-04, 09:46 AM
  4. 我幾乎要找到答案~但是我卻忘了問題
    作者:rsietn 所在討論版:-- 網 路 [ 佳 作 / 奇 文 ] 欣 賞 版
    回覆: 1
    最後發表: 2002-01-29, 10:58 PM
  5. 幾乎所有的入口網站都掛了
    作者:bgg0625 所在討論版:---- ADSL 抱 怨 與 鼓 勵
    回覆: 9
    最後發表: 2001-10-20, 11:10 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •