請幫小弟掃一下病毒檔案

[FYI]

請幫小弟掃一下可疑病毒檔案, 已將exe 副檔名改為ex 再壓縮, KAV7, AntiVir Premium 和PC-cillin 2007 沒發現, 檔案建立於USB 隨身碟的根目錄, 但似乎不會建立Autorun.inf

小弟手邊還有幾個不同的樣本, 很像是變種, 檔案大小大約105xxx, 106xxx, 107xxx, KAV7 掃不到, 結果是以PC-cillin 2007 清除, 但沒掃乾淨

更新: 上傳到VirusTotal, 有16/40 掃毒程式辨識出木馬

[wakase]

VirusTotal

[FYI]

感謝提供數據, 小弟未啟用JavaScript, 所以才遲遲等不到VirusTotal 的報告

此外, 小弟似乎誤會了AntiVir Premium, 右擊病毒檔選掃描, 可掃出木馬, 但小弟對檔案複製或命名, AntiVir Premium 竟毫無反應, 難道非得執行不可嗎?

此外, KAV7 應該掃得到才對, 然而樣本卻是取自於從安裝KAV7 的PC 釣魚得到的, 怪哉! 不過在另一台乾淨的KAV7 上, 只要游標移動到病毒檔案上, KAV7 就會提出警告, 顯然KAV7 會預先讀取檔案, 然而AntiVir Premium 卻不會

[wakase]

引用:

作者: FYI

感謝提供數據, 小弟未啟用JavaScript, 所以才遲遲等不到VirusTotal 的報告

此外, 小弟似乎誤會了AntiVir Premium, 右擊病毒檔選掃瞄, 可掃出木馬, 但小弟對檔案複製或命名, AntiVir Premium 竟毫無反應, 難道非得執行不可嗎?

此外, KAV7 應該掃得到才對, 然而樣本卻是取自於從安裝KAV7 的PC 釣魚得到的, 怪哉!

如果AntiVir照預設值的話
AntiVir Guard是只掃瞄特定副檔名的檔案.
而右鍵掃瞄則是掃瞄全部的檔案,
也是有可能跟啟發的等級有關或病毒碼太舊.

我這裡測試除了 a.exe改名成 a.ex 不會警告外,
對a.exe做其他動作AntiVir都會警告.

[天氣預報]

http://www.pczone.com.tw/vbb3/thread/28/146964/
用這個看看
請用exe副檔名上傳

[FYI]

引用:

作者: wakase

我這裡測試除了 a.exe改名成 a.ex 不會警告外,
對a.exe做其他動作AntiVir都會警告.

確實如此, 小弟取得檔案立刻先重新命名, 以免誤動作, 難怪後續沒反應, 檔名改回來, 立刻就警告了, 顯然小弟對於防毒軟體的特性還不熟悉, 感謝告知

[FYI]

引用:

作者: 天氣預報

http://www.pczone.com.tw/vbb3/thread/28/146964/
用這個看看
請用exe副檔名上傳

感謝告知, 這個一定要加入收藏

[天氣預報]

剛已經先傳了一次
報告來了
http://www.threatexpert.com/report.a...d2c6ba4ca4e900
行為看起來很多

你有其它樣本要傳嗎?

[FYI]

手上有幾個樣本, 但是KAV7 都能掃到, 檔案日期有四月有二月, 都不是很新, 所以沒想到要上傳, 因為PC-cillin 掃不到#1 的樣本, 所以才上傳, 顯然還有不少防毒軟體偵測不到

[ericlien]

引用:

作者: FYI

請幫小弟掃一下可疑病毒檔案, 已將exe 副檔名改為ex 再壓縮, KAV7

Kaspersky Inter Security 7.0.1.325要下載時即出現警示...