回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=大灰芒果;954301][B][COLOR="Red"]請注意本文的發文日期是2007-3-03[/COLOR],呵呵。(不少廠商都已經更新病毒碼了)[/B]
這也是Bagle病毒的變種,[COLOR=Blue]不過它可能會讓你對防毒軟體失去信心…因為只有 4 套能偵測到它。(剛好這4套就是以偵測未知病毒的能力聞名)[/COLOR]
根據 VirusTotal 的掃描結果,[COLOR=Red]有高達 86% 的防毒軟體無法發現這個變種病毒[/COLOR],而在發現它的 4 套防毒軟體中,只有 NOD32 可以正確地辨識它。
PS. 偵測未知病毒的能力很強不代表它偵測已知病毒的能力也夠強,防毒軟體的解毒能力也很重要(重要的電腦總不能隨便重灌吧!)。
[COLOR=RoyalBlue]PS2. 如果您的防毒軟體掃不到,請幫忙回報~[/COLOR][/QUOTE]
KIS 7.0.0.119 版 在檔案下載時已正確判別。
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
[QUOTE=yujui;954796]Avast! <--掃不到 = ="[/QUOTE]
我的可以耶,一連線就偵測出來了
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
Mcafee VirusScan plus
一解壓縮就抓到了 !
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
運行A4 Flash Menu Builder 1.44.exe,發現下列行為,
被EQ-Secure V3.4攔截!
[QUOTE]2007-08-05 19:50:16 創建文件 操作:允許
進程路徑:D:\desktop\virus\A4 Flash Menu Builder 1.44(3)\A4 Flash Menu Builder 1.44.exe
文件路徑:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\hldrrr.exe
觸發規則:所有程序規則->sandboxie->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*
[/QUOTE]
1.它會生成
C\windows\system32\hldrrr.exe
回覆: 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
avast!直接終止連線~能掃的到阿.........