【木馬】測試你的防毒軟體

[大灰芒果]

這是我在eMule上發現的＂已知木馬＂程式：Win32.HLLM.Beagle(Trojan-downloader.W32.Bagle.bp)，不過詭異地是，還是有53%的防毒軟體偵測不到它 (包含我之前用的AntiVir免費版(Avira AntiVir PE Classic))。

有興趣的人可以試試你的防毒軟體是否能偵測到它。

PS. 抱歉，在本頁中的這個附加檔案，跟圖中的掃描結果(也就是上面說的那個檔案)是不一樣的；我正在重抓原檔，如果能抓到再傳上來。

PS2. 附加檔案的正確木馬名稱是：Email-Worm.W32.Bagle.hp，根據VirusTotal的掃描結果，至少有33%的防毒軟體無法偵測。

[i29686112]

nod32結果
000.JPG

[mphs]

可是很奇怪 我AntiVir PersonalEdition Premium 掃不到

但是網站上可卻可以偵測出病毒



空空如也

[htkstw]

嘿~~前幾天換成 avast! 家用版, 雖然是免費的, 但是表現也不錯耶! 也掃到了哦!

[SQUAREPZ]

卡車司機KAV6.0
還沒下載完就說發現病毒囉！

[acedia]

引用:

作者: SQUAREPZ

卡車司機KAV6.0
還沒下載完就說發現病毒囉！

AVAST!也是還沒抓完就發現了 ^^

[DarkSkyline]

使用AntiVir防毒軟體的網友,可將Win32檔案啟發開到最高等級,即可偵測到[HEUR/Crypted]~
將Win32檔案啟發開到最高等級的設定可參考- Avira AntiVir PersonalEdition Classic –完全設定手冊
FYI:
http://www.pczone.com.tw/vbb3/thread/28/130731/

[proll]

HEUR/Crypted
是報殼，啟髮式開到HIGH之後就會報了

[mofunzone]

引用:

作者: proll

HEUR/Crypted
是報殼，啟髮式開到HIGH之後就會報了

乱讲吧就
你自己试试去把你电脑上的正常文件加壳，除了ntpacker（这个壳加了之后正常文件都会被报病毒，vt扫描显示不只是一个，包括symantec在内），你看看你开高启发有没有出heuristic/cypted
如果有联系我，需要你的样本
如果没有，说明你所谓的报壳根本就是不存在的
你可以在avpclub找到我

[esjustin]

引用:

作者: mofunzone

乱讲吧就
你自己试试去把你电脑上的正常文件加壳，除了ntpacker（这个壳加了之后正常文件都会被报病毒，vt扫描显示不只是一个，包括symantec在内），你看看你开高启发有没有出heuristic/cypted
如果有联系我，需要你的样本
如果没有，说明你所谓的报壳根本就是不存在的
你可以在avpclub找到我

確實是有報殼存在的,那是針對特定威脅會使用的殼報的 .