1 個附加檔案
【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
所說,我因就如標題為電腦前些日子出問題 剛好看到這篇文章 便下載下來掃毒 後來出現無法執行 或權限不足的訊息 也沒多想什麼 但直到今天電腦陸續出現怪怪狀況 後來用avast 掃看看 結果掃出是從貴站下載的檔案 令我哭笑不得 或許有人會怪我自己愛用 但....真的是我手賤吧 又或許我很相信貴站 只好勸大家要下載時請小心使用 以下是我中的病毒及壓縮檔(有原始圖片) 如果我有錯的地方 請糾正 謝謝 我也會為我的行為負責....
(PS:我的防毒軟體之後採刪除檔案 所以無法顯示出完整檔案名稱..)
spant 原版 - Win32:Trojano-2661 [Trj]
spant中文化版 -Win32:Klez-h [Wrm]
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
沒有找到任何可疑行為
但為求安全起見,我還是上報了
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
賽門鐵克視為Trojan自動刪除
其實那個檔案以前抓時就發現跟我之前抓的樣本中的其中一個一模一樣
(檔案大小和圖示)
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
確定是誤報
由於會修改註冊表
所以有些AV 會誤以為是木馬之類的東西
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
謝版大回覆於我 但因為時間點剛好發生在我d槽無法正常開啟 而我的登錄檔完全無法修改 防毒軟體及線上掃毒都有掃到 其他被植入病毒的可能性機率很小 但其軟體會修改登錄檔 我執行時都是失敗的 這表示問題早就發生了嗎 希望版大不吝嗇指教 謝謝
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
[QUOTE=阿一;964242]確定是誤報
由於會修改註冊表
所以有些AV 會誤以為是木馬之類的東西[/QUOTE]
你是測附檔的這個嗎?
我是測置頂附的這個檔
[url]http://pcadsl.myweb.hinet.net/spant.exe[/url]
可能不一樣
賽門鐵克判定為Infostealer.Lemir
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
[QUOTE=天氣預報;964256]你是測附檔的這個嗎?
我是測置頂附的這個檔
[url]http://pcadsl.myweb.hinet.net/spant.exe[/url]
可能不一樣
賽門鐵克判定為Infostealer.Lemir[/QUOTE]
它的附加檔案是圖片
我是拿至頂的那篇測試
這檔案我分析確實沒有任何不良行為
上報後也說沒有問題
建議你查一下賽門鐵克對此檔案的定義
因為不是有報就一定是有問題的東西
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
[QUOTE=阿一;964294]它的附加檔案是圖片
我是拿至頂的那篇測試
這檔案我分析確實沒有任何不良行為
上報後也說沒有問題
建議你查一下賽門鐵克對此檔案的定義
因為不是有報就一定是有問題的東西[/QUOTE]
[url]http://pcadsl.myweb.hinet.net/spant.exe[/url]
等人把spant.exe丟到virustotal看看好了
我現在無法抓下來
昨晚等virustotal網站也塞爆
[url]http://www.virustotal.com/[/url]
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
我丟過virustotal掃過了,除了報殼王以外並沒有別家用正式定義~回報多家以下回覆皆無問題,包含回覆中第一個中文化兩個檔案我都送提檢驗.
確定為avast與norton與其他廠商的誤報~
1.PandaLabs : Dear customer, After checking in PandaLabs the content of the message you enclose, this is the result: The file spant.exe contains no malware.
2.Dear customer, After checking in PandaLabs the content of the message you enclose, this is the result: The files spant [2].exe, 264051409-spant [2].zip contain no malware.
------Kaspersky Lab-------
1.Hello,spant.exe_No malicious code was found in this file.
Please quote all when answering.Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
2.Hello, no malicious code was found in this file.spant [2].zip
---------------------
Avira Virus Lab
539077 spant.exe 143.5 KB CLEAN
539140 spant [2].exe 388 KB CLEAN
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
[QUOTE=野口;964294]它的附加檔案是圖片
我是拿至頂的那篇測試
這檔案我分析確實沒有任何不良行為
上報後也說沒有問題
建議你查一下賽門鐵克對此檔案的定義
因為不是有報就一定是有問題的東西[/QUOTE]
使用防毒軟體 Norton AntiVirus 2005
測試這個檔案結果如下:
C:\WINDOWS\Temporary Internet Files\Content.IE5\YZ0XK34N\spant[1].exe
Infostealer.Lemir 風險第一級: 非常低
Discovered: 2005年6月10日
最新的: 2007年2月13日 下午1:00:12
又稱為: PWSteal.Lemir
類型: 特洛伊木馬
感染長度: 改變.
系感染: 視窗2000, Window 95,Window 98,Windows ME,Window NT,視窗伺服器2003, Windows XP
Infostealer.Lemir治安特洛伊木馬那個企圖到偷密碼從"傳說的Mir 2 "連線比賽和發送他們到作者.
筆記 : 明晰度2006年5月10日之前可以察覺這威脅如同PWSteal.Lemir
:corkysm: :corkysm: :corkysm:
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
這個早在我中文化的時候就知會有誤報
但是後來回報後就已有不少防毒公司回覆是誤報
至於中文化檔 會被某些防毒公司報殼
是因為我使用了多重殼及變形殼的關係 (應該是 不竟是多前做的,可能會記錯)
其實這個問題已在很早前就討論過了
那個spant 已不會再更新
對新的病毒根本沒有足夠的檢查能力
建議使用免費的防毒軟體相對地會有更全面的保障
PS. 想不到avast對加殼前後會有不同的病毒名
回覆: 【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧
已經移除了
即使是誤判 , 還是移除比較保險
Thanks.