【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)

[B][COLOR="Red"]請注意本文的發文日期是2007-3-03[/COLOR]，呵呵。(不少廠商都已經更新病毒碼了)[/B]

這也是Bagle病毒的變種，[COLOR=Blue]不過它可能會讓你對防毒軟體失去信心…因為只有 4 套能偵測到它。(剛好這4套就是以偵測未知病毒的能力聞名)[/COLOR]

根據 VirusTotal 的掃描結果，[COLOR=Red]有高達 86% 的防毒軟體無法發現這個變種病毒[/COLOR]，而在發現它的 4 套防毒軟體中，只有 NOD32 可以正確地辨識它。

PS. 偵測未知病毒的能力很強不代表它偵測已知病毒的能力也夠強，防毒軟體的解毒能力也很重要(重要的電腦總不能隨便重灌吧！)。

[COLOR=RoyalBlue]PS2. 如果您的防毒軟體掃不到，請幫忙回報～[/COLOR]

KAV 6.0.1.411 更新2007/3/03
掃不到:eye: 已回報卡巴了...

看來 NOD32 在自家的網站上講得那麼臭屁，不是沒有道理的... ^^"
不過小紅傘也不差啦，緊追其後 ~ (而且比較便宜一點 :D )

nod32對新病毒的偵測能力實在不怎麼樣
尤其對user丟出的樣本更是置之不理
全校的電腦都掛了(15天)
病毒碼還沒影子
原廠態度更是差
剛換成antivir

[QUOTE=kk_pczone;954445]nod32對新病毒的偵測能力實在不怎麼樣
尤其對user丟出的樣本更是置之不理
全校的電腦都掛了(15天)
病毒碼還沒影子
原廠態度更是差
剛換成antivir[/QUOTE]

:corkysm: 各家軟體各有所長，我用過各大知名防毒軟體，沒有一個防毒軟體是能夠符合要求的，對於常被新型木馬／網頁病毒/spyware入侵的我來說，只是堪用而已…

至於NOD32對於病毒樣本的處理的確是很消極，我也丟過很多樣本，可是病毒碼都沒更新。:|||:

[QUOTE=大灰芒果;954472]:corkysm: 各家軟體各有所長，我用過各大知名防毒軟體，沒有一個防毒軟體是能夠符合要求的，對於常被新型木馬／網頁病毒/spyware入侵的我來說，只是堪用而已…

至於NOD32對於病毒樣本的處理的確是很消極，我也丟過很多樣本，可是病毒碼都沒更新。:|||:[/QUOTE]
我認為大大好像很在意防毒軟體的測試喔？
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎？

不要那麼重視測試及評比，這些只是參考！

所以我灌nod32但會搭配Kav

[QUOTE=。瓊月。;954495]我認為大大好像很在意防毒軟體的測試喔？
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎？

不要那麼重視測試及評比，這些只是參考！[/QUOTE]

只要拿個隨身碟去各大學旁的影印店印東西，就可以拿到最新的隨身碟病毒了。
所以測試樣本其實很好找...

[QUOTE=。瓊月。;954495]我認為大大好像很在意防毒軟體的測試喔？
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎？

不要那麼重視測試及評比，這些只是參考！[/QUOTE]


通常上傳者都會壓縮可疑檔案
只要不解壓縮又執行程式，應該不會有威脅:D
像我也都只是下載完，對該檔案右鍵掃描這樣而已....

該檔案卡巴已經能查殺
KAV 更新於2007/3/4
卡巴報：Trojan-Downloader.Win32.Bagle.bt

[QUOTE=。瓊月。;954495]我認為大大好像很在意防毒軟體的測試喔？
不過你放這些測試樣本不怕讓別人的電腦遭殃嗎？

不要那麼重視測試及評比，這些只是參考！[/QUOTE]

A1. 我只是小小，這不是實驗室裡的測試樣本，是戰場上的敵人，如果武將們打輸了，我們小老百姓只有待宰的份。

A2. 說實話，如果我標題寫得這麼清楚，還有人會中毒的話，我會捧腹大笑，一點都不會擔心。:D

還有，我並沒有作測試，也盡量不去評比(因為我不是專家)，我只是拿已經在網路流傳的的病毒來提醒大家，並協助廠商更新病毒碼(靠熱心的網友幫忙)。

要我一個人去把病毒樣本回報給30個廠商，那是不可能的:corkysm: ，更何況有些防毒廠商的回報管道很不方便！(蒐集這些病毒也花了我不少時間，不是專家的我還得想辦法先確認是不是真的是病毒，免得被嘴炮轟炸)

PS. 您的Qoo很可愛。

Avast! <--掃不到 = ="

最新版的賽門鐵克掃的到嗎

norton antivirus 2005 se 掃不到..
不過附掛的 AVG Anti-Spyware 抓到並刪除嚕.

我的卡巴已經偵測到了 我是用KIS6.0版

嗯，NOD32 2.7 (20070308)掃得到，不過還是認不出大陸那隻U盤病毒@@

Norton AntiVirus 10企業版...
掃不到....

trendmicro officescan
下載過程發現病毒
自動隔離

[QUOTE=yujui;954796]Avast! <--掃不到 = ="[/QUOTE]

本人的 AVAST PRO 一點下去馬上偵測出.([COLOR="Red"]正確地辨識[/COLOR])

[IMG]http://farm1.static.flickr.com/133/415623047_ddd6790619_o.jpg[/IMG]

PCC2004~
已偵測到~並掃除成功....

嗯~好在沒讓我失望..=0="

F-Secure= = 成功掃描到了!!

[IMG]http://s2.simpload.com/0507463edf9e02dfe.jpg[/IMG]

avast直接不給下= =b:D

才要下載
就被小雨傘攔住了！
這樣不必再回報了吧？

Check system areas...
Check selected directories and files...
Object: A4 Flash Menu Builder 1.44.exe
In archive: C:\_v5\A4 Flash Menu Builder 1.44(3).zip
Status: Virus detected
Virus: Win32.Bagle.HM@mm (Engine B)
Object: A4 Flash Menu Builder 1.44(3).zip
Path: C:\_v5
Status: Virus detected
Virus: Win32.Bagle.HM@mm (Engine B)
Analysis complete: 5/10/2007 15:36
1 files checked
1 infected files detected
0 suspected files detected

clamwin 竟然抓到了
Worm.Bagle-55 FOUND

[QUOTE=kaiuisme;964915]clamwin 竟然抓到了
Worm.Bagle-55 FOUND[/QUOTE]

可能是我當初有回報吧…

F-secure 7.00 build 515 有發現！不過先前的 6.03 版就不知道了
[URL=http://www.pixilive.com/][IMG]http://www.pixilive.com/uploads/20070513/Fsecure_7.00_build_515_test_on_070513.jpg[/IMG][/URL]

:D :D Mcafee VirusScan Plus 掃不到:eye:
昨天拿大陸很多的木馬樣本來測試
結果很多也掃不到>.<

Mcafee 掃不到...可憐了...
VirusScan +AnitSpyware 8.5.0i
引擎5100.0194
病毒碼5039.0000(2007/05/25)

bitdefender 8 free edition 有掃出來

avast 4.7 pro可偵測到
不過因為是壓縮檔，所以必須手動掃毒
他並有自動偵測到

[QUOTE=大灰芒果;954301][B][COLOR="Red"]請注意本文的發文日期是2007-3-03[/COLOR]，呵呵。(不少廠商都已經更新病毒碼了)[/B]

這也是Bagle病毒的變種，[COLOR=Blue]不過它可能會讓你對防毒軟體失去信心…因為只有 4 套能偵測到它。(剛好這4套就是以偵測未知病毒的能力聞名)[/COLOR]

根據 VirusTotal 的掃描結果，[COLOR=Red]有高達 86% 的防毒軟體無法發現這個變種病毒[/COLOR]，而在發現它的 4 套防毒軟體中，只有 NOD32 可以正確地辨識它。

PS. 偵測未知病毒的能力很強不代表它偵測已知病毒的能力也夠強，防毒軟體的解毒能力也很重要(重要的電腦總不能隨便重灌吧！)。

[COLOR=RoyalBlue]PS2. 如果您的防毒軟體掃不到，請幫忙回報～[/COLOR][/QUOTE]


KIS 7.0.0.119 版 在檔案下載時已正確判別。

[QUOTE=yujui;954796]Avast! <--掃不到 = ="[/QUOTE]
我的可以耶,一連線就偵測出來了

Mcafee VirusScan plus
一解壓縮就抓到了 ！

運行A4 Flash Menu Builder 1.44.exe，發現下列行為，
被EQ-Secure V3.4攔截！
[QUOTE]2007-08-05 19:50:16 創建文件 操作:允許
進程路徑:D:\desktop\virus\A4 Flash Menu Builder 1.44(3)\A4 Flash Menu Builder 1.44.exe
文件路徑:C:\Documents and Settings\HungAndy\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\hldrrr.exe
觸發規則:所有程序規則->sandboxie->C:\Documents and Settings\HungAndy\Application Data\Sandbox\*
[/QUOTE]
1.它會生成
C\windows\system32\hldrrr.exe

avast!直接終止連線~能掃的到阿.........