shicshac
2006-12-28, 05:07 PM
我簽名檔有回報網址
感謝您,我已傳給symantec
希望他們有效率一些......:|||:
感謝您,我已傳給symantec
希望他們有效率一些......:|||:
| shicshac 2006-12-28, 05:07 PM 我簽名檔有回報網址 感謝您,我已傳給symantec 希望他們有效率一些......:|||: schumacher 2006-12-28, 08:49 PM 我本身也是都用scs,我的印象是有些已經被它牌測知的新/變種病毒木馬(不管是不是誤判),symantec通常很少第一時間會掌握到並擋下=.=....要隔一段時間的更新後忽然它自己才會掃到lol,尤其像天堂變種和yahoo即時通流傳這類新木馬常常擋不住或都清除不乾淨.... 我的經驗是防火牆也是非常重要的一環安全防護,沒裝防火牆或者使用者不會設定,電腦就隨時處在危險環境下!! 曾經試過上報給賽門3次,效率還不錯,沒多久該病毒&木馬就能偵測到了^^... 看來就算第一大廠,沒廣大的使用群勤奮上報也是雞勒xd 不過scs在當前對我來說已經不錯用了^^,至少使用上還沒遇到問題... 除非哪天被盜帳密或電腦遲緩甚至電腦無法修復才會考慮轉用它牌(對pcc還是沒什信心lol)... shicshac 2007-01-10, 05:24 PM 終於,今天symantec 回覆信給我 filename: setup.exe machine: Machine result: This file is detected as Trojan.Horst. http://www.symantec.com/avcenter/venc/data/trojan.horst.html 企業版SAV 可以掃到setup.exe,好奇的是 我去看了他所附的網址,是去年12/1日就發現的病毒,怎麼到十二月底時 還是沒辦法抓到,難不成是變種變到SAV都掃不到,總之symantec 還有反應(只是delay了快一星期多~~~~) ken4315 2007-01-11, 12:35 AM 怪怪的 我的諾頓掃的到病毒 我用的是企業版 symantec Antivrus 10.0.0.359 但我同學的NOD32掃不到 病毒應該是附加的"桌面檔"吧 hn1271n 2007-01-11, 10:46 AM 我本身也是都用scs,我的印象是有些已經被它牌測知的新/變種病毒木馬(不管是不是誤判),symantec通常很少第一時間會掌握到並擋下=.=....要隔一段時間的更新後忽然它自己才會掃到lol,尤其像天堂變種和yahoo即時通流傳這類新木馬常常擋不住或都清除不乾淨.... 我的經驗是防火牆也是非常重要的一環安全防護,沒裝防火牆或者使用者不會設定,電腦就隨時處在危險環境下!! 曾經試過上報給賽門3次,效率還不錯,沒多久該病毒&木馬就能偵測到了^^... 看來就算第一大廠,沒廣大的使用群勤奮上報也是雞勒xd 不過scs在當前對我來說已經不錯用了^^,至少使用上還沒遇到問題... 除非哪天被盜帳密或電腦遲緩甚至電腦無法修復才會考慮轉用它牌(對pcc還是沒什信心lol)... 賽門鐵克對病毒的平均反應時間是稍微慢了一點.... hn1271n 2007-01-11, 10:51 AM 新版的諾頓2007的默認設定好像是自動上報可疑檔案,雖然這麼做有侵犯用戶隱私權的嫌疑,但是這麼做不失為一種增加上報病毒來源的作法 hzh6414 2007-01-11, 07:23 PM NOD32 病毒定義檔:1971(20070110) 抓不到病毒 看來又要回到卡巴的懷抱了,但是似乎沒有跟nod32效能媲美的軟體... 附上VirustTotal圖一張 http://img176.imageshack.us/img176/1565/virusmy6.jpg esjustin 2007-01-11, 07:31 PM NOD32 病毒定義檔:1971(20070110) 抓不到病毒 看來又要回到卡巴的懷抱了,但是似乎沒有跟nod32效能媲美的軟體... 用過AntiVir絕對讓閣下愛不釋手:D . hzh6414 2007-01-11, 07:52 PM 用過AntiVir絕對讓閣下愛不釋手:D . 謝謝您 不過他的優缺點如何呢? 可以麻煩說明一下嗎? 黑衣~魂 2007-01-12, 09:43 PM setup.exe : [ General information ] * Decompressing UPX. * File length: 45056 bytes. * MD5 hash: 38ae66c627b99d2280327255c077c72a. [ Changes to filesystem ] * Creates file C:\WINDOWS\system\smss.exe. [ Changes to registry ] * Deletes value "KAVPersonal50" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". [ Network services ] * Connects to "216.255.189.85" on port 1900 (UDP). * Sends data stream (22 bytes) to remote address "216.255.189.85", port 1900. * Sends data stream (24 bytes) to remote address "216.255.189.85", port 1900. * Connects to "ad.kardun.com" on port 80 (TCP). * Sends data stream (30 bytes) to remote address "216.255.189.85", port 1900. * Connects to IRC Server. * IRC: Uses nickname jeiu-1_2182_1532. * IRC: Uses username jeiu-1_2182_1532. * IRC: Uses nickname jeiu-1_2121_1532. [ Process/window information ] * Modifies other process memory. * Modifies execution flow of a remote process. * Attempts to access service "wscsvc". * Attempts to access service "SharedAccess". * Attempts to access service "kavsvc". * Attempts to access service "SAVScan". * Attempts to access service "Symantec Core LC". * Attempts to access service "navapsvc". * Attempts to access service "wuauserv". * Attempts to access service "KAVPersonal50". * Disables security related services. * Creates a mutex 3645FBCD-ECD2-23D0-BAC4-00DE453DEF6B. [ Signature Scanning ] * C:\WINDOWS\system\smss.exe 看來是有針對防毒軟體影響的木馬喔~也會修改host~!! |