Denis Maslennikov ?

Maslennikov Denis ?

暈倒...

明明就同一個病毒分析員

我是 2008年6月26日 下午 3:42 收到的(Gmail)

你呢?

引用:

原帖由 Bug 於 2008-6-26 19:16 發表
我是 2008年6月26日 下午 3:42 收到的(Gmail)

你呢?

16:01寄去,18:54收到 .

致命一擊:

引用:

After you run it and restart computer,It will break the MBR.

AntiVir聽說也有人上報說明了 .

簡單來講,行為太過簡單,重啟才知道完蛋了,通常無法上報 .

引用:

原帖由 ㄚ一 於 2008-6-26 18:05 發表

其實重建mbr就可以了，重建mbr兩秒就ok了
只是你已經重灌了，知道了也沒什麼用了..

SPFDISK裡面那個重新建立MBR嗎?!
的確2秒...
對了如果電腦是可開機的...MBR重新建立後...會不會導致無法開機?
我來回報ESET和紅傘好了= ="
After you run it and restart computer,It will break the MBR.
是這樣吧...

[ 本帖最後由 wsc47621 於 2008-6-26 20:15 編輯 ]

比較好笑的是...第一次分析都說沒問題
還要註明原因是MBR被破壞...
VT上卡巴已經更新...不過跟Trojan有啥關係

[ 本帖最後由 Jasper 於 2008-6-26 20:38 編輯 ]

費爾我也回報了中英文並用...費爾應該看的懂吧!?
Trojan...他搞不好沒分析...他重開機之後....哇!!絕對是MALWARE啦
之前分析沒有其他異常之處...就勉強當Trojan好了~Orz
費爾VT有嗎?

引用:

原帖由 wsc47621 於 2008-6-26 20:11 發表

SPFDISK裡面那個重新建立MBR嗎?!
的確2秒...
對了如果電腦是可開機的...MBR重新建立後...會不會導致無法開機?
我來回報ESET和紅傘好了= ="
After you run it and restart computer,It will break the M ...

如果原本就正常可以開機,重建之後還是可以開機
這個重建的行為,只是在mbr裡寫入引導讓你能夠開機進windows的資訊而已

引用:

原帖由 said411f 於 2008-6-26 18:00 發表
難道是DefenseWall HIPS 2.44 +ThreatFire3.5(wangfuxin約規)反而變成3不管地帶...
小小現在忙於找以前的文章看可以救多少回來

那我看標題要改成「你還敢相信 掃毒軟體 、 主動防禦 、 HIPS 、 SANDBOX …… ETC 和 Virus Total 嗎?」

其實應該寫一篇「你還敢一看人家發測試就執行嗎？」……所謂「不教而殺謂之虐」啊。

如果有看過AIDS病患的慘況，就知道專一性免疫（病毒庫防毒）存在這麼久是有他的道理的。

[ 本帖最後由 SPeter 於 2008-6-26 21:24 編輯 ]

We received the following archive files:
File ID          Filename         Size (Byte)         Result
25057811          kd.zip         11.72 KB         OK

A listing of files contained inside archives alongside their results can be found below:
File ID          Filename         Size (Byte)         Result
25057189          kd.exe          40 KB          MALWARE


Please find a detailed report concerning each individual sample below:
Filename         Result
kd.exe          MALWARE

The file 'kd.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/BootFail.A. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

回報有效...ESET入庫了
ESET
C:\Documents and Settings\Administrator\桌面\It will break the MBR.rar > RAR > It will break the MBR\kd.exe@ - Win32/KillDisk.NAE 木馬
大家好像都喜歡報木馬...看來回報說說話反而比較快入庫

卡巴都偵測到,入庫了!

已刪除: 特洛伊木馬程式 Trojan.Win32.Small.bgo

Twister
Harm.KillMBR.a.rgse  駭客工具

McAfee還不入庫..................=  =
誰可以幫忙一下.......

引用:

原帖由 sun88990 於 2008-6-28 21:18 發表
McAfee還不入庫..................=  =
誰可以幫忙一下.......

只能靠Mcafee自行入庫了,畢竟這只有單一行為 .

引用:

原帖由 wsc47621 於 2008-6-28 19:14 發表
回報有效...ESET入庫了
ESET
C:\Documents and Settings\Administrator\桌面\It will break the MBR.rar > RAR > It will break the MBR\kd.exe@ - Win32/KillDisk.NAE 木馬
大家好像都喜歡報木馬...看來回報說說 ...

嗯啊,回報ESET時,強烈建議附上可信度高的防毒軟體所偵測到的名稱 .

引用:

原帖由 wsc47621 於 2008-6-28 19:14 發表
回報有效...ESET入庫了
ESET
C:\Documents and Settings\Administrator\桌面\It will break the MBR.rar > RAR > It will break the MBR\kd.exe@ - Win32/KillDisk.NAE 木馬
大家好像都喜歡報木馬...看來回報說說 ...

ANTIVIR的回覆有這一句：「The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.」

基本上這種條件是是包山包海，找不到其他類別塞的惡意程式大家就算作木馬。

還老是有人跟我說ANTIVIR CLASSIC不掃木馬，真是夠了……不知道到底是哪些個討論區有人一直在傳達錯誤訊息，AVP的眾人都已經講了不下幾十次了……

想到這個...McAfee最近一堆惡意威脅又幾乎沒在入庫了啦∼
想到就很煩...........亞太區偵測率好像一天比一天低...
不過今天在Google上找到幾位Avert Labs APAC分析師的Facebook....
不知道能不能解決這個問題？..=  =
--
至於有關kd.exe這隻病毒,我已經又發了一封信給Avert Labs,裡面有AntiVir的分析報告
我自己也有說了一些有關此病毒的行為,不知道他們這次會不會入庫?

引用:

原帖由 sun88990 於 2008-6-28 23:57 發表
想到這個...McAfee最近一堆惡意威脅又幾乎沒在入庫了啦∼
想到就很煩...........亞太區偵測率好像一天比一天低...
不過今天在Google上找到幾位Avert Labs APAC分析師的Facebook....
不知道能不能解決這個問題？.. ...

樣本區還好啊,沒有說都沒偵測到 .

老話一句:靠Mcafee自己 .

卡飯那邊的樣本幾乎都偵測不到∼
還有∼今天Avert Labs APAC那變得分析師已經回我信了也加我好友了..
他說有關樣本的事,會幫我聯繫APAC的經理∼

哈哈~昨天跟分析師談過~
McAfee即將入庫~定義為:KillDisk
要Extra.dat請自行去McAfee至頂帖下載~~