好玩的檔案，幾乎所有防軟都報，但是...

[fq4lxx92]

剛剛把打好的報告放到隨身碟拿到影印店輸出，回來後AVAST先報有毒，把隨身碟掃一次後再看竟然還剩一堆莫名其妙的執行檔，想說是不是AVAST有問題，把他們打包後送到VirusTotal，一看結果幾乎是滿江紅，想說AVAST是否太爛了！仔細一看，竟然 小紅傘、卡巴斯基、NOD32都沒有報，如果這些真的都是病毒的話，不就哀鴻遍野了！

附檔有毒

引用:

Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.26 -
AhnLab-V3 5.0.0.2 2009.12.25 Packed/Upack
AntiVir 7.9.1.122 2009.12.25 -
Antiy-AVL 2.0.3.7 2009.12.25 -
Authentium 5.2.0.5 2009.12.25 W32/Heuristic-210!Eldorado
Avast 4.8.1351.0 2009.12.25 -
AVG 8.5.0.430 2009.12.25 Suspicion: unknown virus
BitDefender 7.2 2009.12.26 Gen:Trojan.Heur.jmKerPXDH4hiX
CAT-QuickHeal 10.00 2009.12.26 Win32.Trojan.Agent.2a9e0d81
ClamAV 0.94.1 2009.12.26 PUA.Packed.Upack39
Comodo 3372 2009.12.26 Heur.Packed.Unknown
DrWeb 5.0.1.12222 2009.12.26 -
eSafe 7.0.17.0 2009.12.24 Suspicious File
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.25 W32/Heuristic-210!Eldorado
F-Secure 9.0.15370.0 2009.12.26 Gen:Trojan.Heur.jmKerPXDH4hiX
Fortinet 4.0.14.0 2009.12.26 -
GData 19 2009.12.26 Gen:Trojan.Heur.jmKerPXDH4hiX
Ikarus T3.1.1.79.0 2009.12.26 -
Jiangmin 13.0.900 2009.12.26 Backdoor/PcClient.pnw
K7AntiVirus 7.10.929 2009.12.24 -
Kaspersky 7.0.0.125 2009.12.26 -
McAfee 5842 2009.12.24 potentially unwanted program Suspect-26!2B5739CA7D63
McAfee+Artemis 5842 2009.12.24 potentially unwanted program Suspect-26!2B5739CA7D63
McAfee-GW-Edition 6.8.5 2009.12.26 -
Microsoft 1.5302 2009.12.26 Backdoor:Win32/PcClient.BR
NOD32 4716 2009.12.25 -
Norman 6.04.03 2009.12.24 W32/Packed_Upack.A
nProtect 2009.1.8.0 2009.12.26 -
Panda 10.0.2.2 2009.12.15 Generic Trojan
PCTools 7.0.3.5 2009.12.26 Packed/Upack
Prevx 3.0 2009.12.26 -
Rising 22.27.05.04 2009.12.26 Trojan.Win32.Generic.51F446B7
Sophos 4.49.0 2009.12.25 Sus/ComPack-C
Sunbelt 3.2.1858.2 2009.12.26 Trojan.Win32.Packer.Upack0.3.9 (v)
Symantec 1.4.4.12 2009.12.26 Trojan Horse
TheHacker 6.5.0.3.111 2009.12.25 W32/Behav-Heuristic-060
TrendMicro 9.120.0.1004 2009.12.26 Cryp_Xed-12
VBA32 3.12.12.0 2009.12.26 Trojan-Dropper.Win32.gen
ViRobot 2009.12.26.2108 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.25 Packed/Upack

[tvirus]

Oh....
雖然是執行檔
但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
這對於一般人根本不看甚至不顯示副檔名的,超級危險的...

看樣子,敝廢材公司要小心為妙...Orz

[Scott15]

有類似的經驗

尤其是隨身碟的病毒，或是不明檔案
防毒軟體也未能第一時間偵測到
你甚至可以針對該檔案點2下看看 會不會有反應

小弟認為，似乎跟防毒碼的定義、掃描引擎有些關係

反而是對一些 " keyrgn" 類的檔案 ，防範卻特別快

[windata]

keygen?

>但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
應該是把 icon 打包在 exe 裡面，強制使用裡面的 icon，假裝他是那樣的"文件"吧

[tvirus]

引用:

作者: windata

keygen?

序號產生器啦...

引用:

作者: windata

>但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
應該是把 icon 打包在 exe 裡面，強制使用裡面的 icon，假裝他是那樣的"文件"吧

基本上
ICON這種簡單騙人的玩意兒,我很久以前就習慣當它只是圖,不當它是判斷檔案格式的依據
請看彈出來的視窗跟左下角的內容...

[FYI]

引用:

作者: tvirus

雖然是執行檔
但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q
這對於一般人根本不看甚至不顯示副檔名的,超級危險的...

教一下, 如何欺騙檔案總管?

[tvirus]

引用:

作者: FYI

教一下, 如何欺騙檔案總管?

何必要欺騙??



一般執行檔





話說,公司前幾天,門市電腦中毒,該不會就是這玩意兒的結果吧...~"~
禮拜一來看看還原了沒(有裝還原卡,就是怕這種狀況)
沒的話,有中標,取樣本出來看看 XD

[FYI]

引用:

作者: tvirus

何必要欺騙??

那就不算檔案總管判斷 (描述) 錯誤啊! 而是你被騙啊! 所以如果檢視詳細資料, 就會發現檔案類型仍是應用程式

引用:

作者: tvirus

但是檔案總管竟然還是判斷它是Word,Excel檔耶...:Q

[tvirus]

引用:

作者: FYI

那就不算檔案總管判斷 (描述) 錯誤啊! 而是你被騙啊! 所以如果檢視詳細資料, 就會發現檔案類型仍是應用程式

是這樣講沒錯啦,反正...You know what I mean...
隨口說說 XD

光是讓我看到是.exe就覺得不是好東西了...
正確的應該是顯示為"類型",而不是"描述"

但是...話又說回來...
有多少人的[檔案總管]或[我的電腦]會顯示最下面的"狀態列"?

[quell]

這種病毒出現很久了啊～
假資料夾病毒就是其中一種～