這是我在eMule上發現的"已知木馬"程式:Win32.HLLM.Beagle(Trojan-downloader.W32.Bagle.bp),不過詭異地是,還是有53%的防毒軟體偵測不到它:eye: (包含我之前用的AntiVir免費版(Avira AntiVir PE Classic))。
有興趣的人可以試試你的防毒軟體是否能偵測到它。
PS. 抱歉,在本頁中的這個附加檔案,跟圖中的掃描結果(也就是上面說的那個檔案)是不一樣的;我正在重抓原檔,如果能抓到再傳上來。
PS2. 附加檔案的正確木馬名稱是:Email-Worm.W32.Bagle.hp,根據VirusTotal的掃描結果,至少有33%的防毒軟體無法偵測。
贊助商連結
可是很奇怪 我AntiVir PersonalEdition Premium 掃不到
但是網站上可卻可以偵測出病毒
http://xs413.xs.to/xs413/07095/55.jpg
空空如也
http://xs513.xs.to/xs513/07095/556.jpg
htkstw
2007-03-02, 08:37 PM
嘿~~前幾天換成 avast! 家用版, 雖然是免費的, 但是表現也不錯耶! 也掃到了哦!
http://i179.photobucket.com/albums/w306/edobi/testvirus.jpg
acedia
2007-03-02, 10:50 PM
卡車司機KAV6.0
還沒下載完就說發現病毒囉!
AVAST!也是還沒抓完就發現了 ^^
DarkSkyline
2007-03-02, 11:05 PM
使用AntiVir防毒軟體的網友,可將Win32檔案啟發開到最高等級,即可偵測到[HEUR/Crypted]~
將Win32檔案啟發開到最高等級的設定可參考- Avira AntiVir PersonalEdition Classic –完全設定手冊
FYI:
http://www.pczone.com.tw/thread/28/130731/
proll
2007-03-03, 01:01 AM
HEUR/Crypted
是報殼,啟髮式開到HIGH之後就會報了
mofunzone
2007-03-03, 08:56 AM
HEUR/Crypted
是報殼,啟髮式開到HIGH之後就會報了
乱讲吧就
你自己试试去把你电脑上的正常文件加壳,除了ntpacker(这个壳加了之后正常文件都会被报病毒,vt扫描显示不只是一个,包括symantec在内),你看看你开高启发有没有出heuristic/cypted
如果有联系我,需要你的样本
如果没有,说明你所谓的报壳根本就是不存在的
你可以在avpclub找到我
esjustin
2007-03-03, 05:15 PM
乱讲吧就
你自己试试去把你电脑上的正常文件加壳,除了ntpacker(这个壳加了之后正常文件都会被报病毒,vt扫描显示不只是一个,包括symantec在内),你看看你开高启发有没有出heuristic/cypted
如果有联系我,需要你的样本
如果没有,说明你所谓的报壳根本就是不存在的
你可以在avpclub找到我
確實是有報殼存在的,那是針對特定威脅會使用的殼報的:|||: .