附加檔案是個病毒,沒有練過請勿玩火:circle:
[color=blue]
以後請用明確主題..
[/color]
可列印頁面
附加檔案是個病毒,沒有練過請勿玩火:circle:
[color=blue]
以後請用明確主題..
[/color]
AntiVir Free、下載完就警告
NOD32 v3.0.658, 病毒資料庫:3199
下載完就攔截隔離
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.6.19.0 2008.06.19 -
AntiVir 7.8.0.55 2008.06.19 TR/Drop.Agen.308423
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.18 Win32:Virtualizer
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.18 -
ClamAV 0.93.1 2008.06.19 Trojan.OnlineGames-295
DrWeb 4.44.0.09170 2008.06.19 Trojan.PWS.Gamania.9932
eSafe 7.0.15.0 2008.06.18 Win32.OnLineGames.ar
eTrust-Vet 31.6.5887 2008.06.19 -
Ewido 4.0 2008.06.19 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Fortinet 3.14.0.0 2008.06.19 Mdrop.BSZ!tr
GData 2.0.7306.1023 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Ikarus T3.1.1.26.0 2008.06.19 Generic.PWStealer
Kaspersky 7.0.0.125 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
McAfee 5320 2008.06.18 Generic.fq
Microsoft 1.3604 2008.06.19 Trojan:Win32/Helpud.A
NOD32v2 3200 2008.06.19 a variant of Win32/PSW.OnLineGames.NNM
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 Trj/Lineage.HWQ
Prevx1 V2 2008.06.19 -
Rising 20.49.32.00 2008.06.19 Trojan.Win32.Agent.zri
Sophos 4.30.0 2008.06.19 Troj/Mdrop-BSZ
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.19 TSPY_ONLINE.BXP
VBA32 3.12.6.7 2008.06.19 MalwareScope.Trojan-PSW.Game.14
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.19 Trojan.Drop.Agen.308423
[QUOTE=ranger;1020788]反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.6.19.0 2008.06.19 -
AntiVir 7.8.0.55 2008.06.19 TR/Drop.Agen.308423
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.18 Win32:Virtualizer
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.18 -
ClamAV 0.93.1 2008.06.19 Trojan.OnlineGames-295
DrWeb 4.44.0.09170 2008.06.19 Trojan.PWS.Gamania.9932
eSafe 7.0.15.0 2008.06.18 Win32.OnLineGames.ar
eTrust-Vet 31.6.5887 2008.06.19 -
Ewido 4.0 2008.06.19 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Fortinet 3.14.0.0 2008.06.19 Mdrop.BSZ!tr
GData 2.0.7306.1023 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
Ikarus T3.1.1.26.0 2008.06.19 Generic.PWStealer
Kaspersky 7.0.0.125 2008.06.19 Trojan-PSW.Win32.OnLineGames.areg
McAfee 5320 2008.06.18 Generic.fq
Microsoft 1.3604 2008.06.19 Trojan:Win32/Helpud.A
NOD32v2 3200 2008.06.19 a variant of Win32/PSW.OnLineGames.NNM
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 Trj/Lineage.HWQ
Prevx1 V2 2008.06.19 -
Rising 20.49.32.00 2008.06.19 Trojan.Win32.Agent.zri
Sophos 4.30.0 2008.06.19 Troj/Mdrop-BSZ
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.19 TSPY_ONLINE.BXP
VBA32 3.12.6.7 2008.06.19 MalwareScope.Trojan-PSW.Game.14
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.19 Trojan.Drop.Agen.308423[/QUOTE]
我用bitdefender total security 2008沒反應!!!:(
f-secure found Trojan-PSW.Win32.OnLineGames.areg
前面幾篇,可以發現這類木馬開始對紅傘跟卡巴免殺了
不過也因使用者多,上報處理樣本的速度也快
如此好像平衡了?!
另一個有趣的現象,這類木馬基本是過諾頓的
上報後收到的回覆很多是"機器無法自動分析,需人工分析"
而等待處理完和更新的週期似乎長了一點
不過拿久一點的onlinegame木馬測試,諾頓是可以攔截的
在諾頓更新的時間差,放木馬的人又更新了木馬> <
kis2009-en 一點連結就被解決掉了
2008/7/16 W 12:34:33 Detected: Trojan-
PSW.Win32.OnLineGames.areg Firefox htXp://www.pczone.com.tw/attachments/28/15549d1213870217.attachment/腦部年齡測驗.cmd/24.sfx.exe/24.exe
[QUOTE=haol;1020854]f-secure found Trojan-PSW.Win32.OnLineGames.areg
前面幾篇,可以發現這類木馬開始對紅傘跟卡巴免殺了
不過也因使用者多,上報處理樣本的速度也快
如此好像平衡了?!
另一個有趣的現象,這類木馬基本是過諾頓的
上報後收到的回覆很多是"機器無法自動分析,需人工分析"
而等待處理完和更新的週期似乎長了一點
不過拿久一點的onlinegame木馬測試,諾頓是可以攔截的
在諾頓更新的時間差,放木馬的人又更新了木馬> <[/QUOTE]
這些木馬主要會針對諾頓或卡巴做免殺吧(使用者數量多)
所以大多第一時間這兩家會掃不到
而且不針對諾頓做的話
連在yahoo信箱流傳都有問題
[QUOTE=天氣預報;1023723]這些木馬主要會針對諾頓或卡巴做免殺吧(使用者數量多)
所以大多第一時間這兩家會掃不到
而且不針對諾頓做的話
連在yahoo信箱流傳都有問題[/QUOTE]
似乎這種真的是有對卡巴和諾頓特別處裡過,最近y虎信箱收到一堆這種新的木馬,
光昨天一天就來三個不同卻都是新的,每個丟到virustotal測試,
連趨勢都能掃到了,就諾頓和卡巴斯基掃不到。
卡巴斯基是還好,回報後幾小時就有回音,然後就能掃到了,
諾頓就很糟糕了,回報有時沒回音也就算了,回報後有時過一星期還是掃不到。
使用小紅傘.............
還沒開始下載就立即出現警告(太棒了!我愛死它了!!!!!),
小紅傘是說TR/Drop.Agen.308423。
小紅傘果然強!