請幫小弟掃一下可疑病毒檔案, 已將exe 副檔名改為ex 再壓縮, KAV7, AntiVir Premium 和PC-cillin 2007 沒發現, 檔案建立於USB 隨身碟的根目錄, 但似乎不會建立Autorun.inf
小弟手邊還有幾個不同的樣本, 很像是變種, 檔案大小大約105xxx, 106xxx, 107xxx, KAV7 掃不到, 結果是以PC-cillin 2007 清除, 但沒掃乾淨
更新: 上傳到VirusTotal, 有16/40 掃毒程式辨識出木馬
請幫小弟掃一下可疑病毒檔案, 已將exe 副檔名改為ex 再壓縮, KAV7, AntiVir Premium 和PC-cillin 2007 沒發現, 檔案建立於USB 隨身碟的根目錄, 但似乎不會建立Autorun.inf
小弟手邊還有幾個不同的樣本, 很像是變種, 檔案大小大約105xxx, 106xxx, 107xxx, KAV7 掃不到, 結果是以PC-cillin 2007 清除, 但沒掃乾淨
更新: 上傳到VirusTotal, 有16/40 掃毒程式辨識出木馬
此文章於 2009-05-12 06:17 PM 被 FYI 編輯。
感謝提供數據, 小弟未啟用JavaScript, 所以才遲遲等不到VirusTotal 的報告
此外, 小弟似乎誤會了AntiVir Premium, 右擊病毒檔選掃描, 可掃出木馬, 但小弟對檔案複製或命名, AntiVir Premium 竟毫無反應, 難道非得執行不可嗎?
此外, KAV7 應該掃得到才對, 然而樣本卻是取自於從安裝KAV7 的PC 釣魚得到的, 怪哉! 不過在另一台乾淨的KAV7 上, 只要游標移動到病毒檔案上, KAV7 就會提出警告, 顯然KAV7 會預先讀取檔案, 然而AntiVir Premium 卻不會
此文章於 2009-05-12 07:19 PM 被 FYI 編輯。
此文章於 2009-05-12 07:33 PM 被 天氣預報 編輯。
剛已經先傳了一次
報告來了
http://www.threatexpert.com/report.a...d2c6ba4ca4e900
行為看起來很多
你有其它樣本要傳嗎?
手上有幾個樣本, 但是KAV7 都能掃到, 檔案日期有四月有二月, 都不是很新, 所以沒想到要上傳, 因為PC-cillin 掃不到#1 的樣本, 所以才上傳, 顯然還有不少防毒軟體偵測不到
書籤