請幫小弟掃一下病毒檔案

請幫小弟掃一下可疑病毒檔案, 已將exe 副檔名改為ex 再壓縮, KAV7, AntiVir Premium 和PC-cillin 2007 沒發現, 檔案建立於USB 隨身碟的根目錄, 但似乎不會建立Autorun.inf

小弟手邊還有幾個不同的樣本, 很像是變種, 檔案大小大約105xxx, 106xxx, 107xxx, KAV7 掃不到, 結果是以PC-cillin 2007 清除, 但沒掃乾淨

更新: 上傳到VirusTotal, 有16/40 掃毒程式辨識出木馬

[URL="http://www.virustotal.com/zh-tw/"]VirusTotal [/URL]
[IMG]http://www.pczone.com.tw/attachment.php?attachmentid=18336&stc=1&d=1242123326[/IMG]

感謝提供數據, 小弟未啟用JavaScript, 所以才遲遲等不到VirusTotal 的報告

此外, 小弟似乎誤會了AntiVir Premium, 右擊病毒檔選掃描, 可掃出木馬, 但小弟對檔案複製或命名, AntiVir Premium 竟毫無反應, 難道非得執行不可嗎?

此外, KAV7 應該掃得到才對, 然而樣本卻是取自於從安裝KAV7 的PC 釣魚得到的, 怪哉! 不過在另一台乾淨的KAV7 上, 只要游標移動到病毒檔案上, KAV7 就會提出警告, 顯然KAV7 會預先讀取檔案, 然而AntiVir Premium 卻不會

[QUOTE=FYI;1058541]感謝提供數據, 小弟未啟用JavaScript, 所以才遲遲等不到VirusTotal 的報告

此外, 小弟似乎誤會了AntiVir Premium, 右擊病毒檔選掃瞄, 可掃出木馬, 但小弟對檔案複製或命名, AntiVir Premium 竟毫無反應, 難道非得執行不可嗎?

此外, KAV7 應該掃得到才對, 然而樣本卻是取自於從安裝KAV7 的PC 釣魚得到的, 怪哉![/QUOTE]

如果AntiVir照預設值的話
AntiVir Guard是只掃瞄特定副檔名的檔案.
而右鍵掃瞄則是掃瞄全部的檔案,
也是有可能跟啟發的等級有關或病毒碼太舊.

我這裡測試除了 a.exe改名成 a.ex 不會警告外,
對a.exe做其他動作AntiVir都會警告.

[url]http://www.pczone.com.tw/thread/28/146964/[/url]
用這個看看
請用exe副檔名上傳

[QUOTE=wakase;1058543]我這裡測試除了 a.exe改名成 a.ex 不會警告外,
對a.exe做其他動作AntiVir都會警告.[/QUOTE]
確實如此, 小弟取得檔案立刻先重新命名, 以免誤動作, 難怪後續沒反應, 檔名改回來, 立刻就警告了, 顯然小弟對於防毒軟體的特性還不熟悉, 感謝告知

[QUOTE=天氣預報;1058546][url]http://www.pczone.com.tw/thread/28/146964/[/url]
用這個看看
請用exe副檔名上傳[/QUOTE]
感謝告知, 這個一定要加入收藏

剛已經先傳了一次
報告來了
[url]http://www.threatexpert.com/report.aspx?md5=ca8750e643c25c104cd2c6ba4ca4e900[/url]
行為看起來很多

你有其它樣本要傳嗎?

手上有幾個樣本, 但是KAV7 都能掃到, 檔案日期有四月有二月, 都不是很新, 所以沒想到要上傳, 因為PC-cillin 掃不到#1 的樣本, 所以才上傳, 顯然還有不少防毒軟體偵測不到

[QUOTE=FYI;1058537]請幫小弟掃一下可疑病毒檔案, 已將exe 副檔名改為ex 再壓縮, KAV7[/QUOTE]

Kaspersky Inter Security 7.0.1.325要下載時即出現警示...
[img]http://www.imagebee.net/images/q9f501it2rxb26x5qrp.jpg[/img]