‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[求助] 這隻我回報後回信說無毒

天氣預報

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1878 
精華
1 
威望
7620  
黃金
1256  
註冊時間
2007-4-25 
1# 發表於 2008-7-4 12:09  只看該作者

這隻我回報後回信說無毒

Norton、Symantec(賽門鐵克)未知病毒回報網頁
https://submit.symantec.com/websubmit/retail.cgi

Norton、Symantec(賽門鐵克)網路釣魚網址回報網頁
https://submit.symantec.com/antifraud/phish.cgi

TOP

t105

Moderator

Rank: 7Rank: 7Rank: 7

帖子
422 
精華
0 
威望
1070  
黃金
1692  
註冊時間
2006-12-24 
2# 發表於 2008-7-4 14:38  只看該作者
引用:
原帖由 天氣預報 於 2008-7-4 12:09 發表
http://www.avpclub.ddns.info/discuz/thread-11783-1-1.html
可以麻煩請他們重新測試嗎
已經確定這個樣本有威脅!

notes:C:\WINDOWS\Desktop\Ur\kd.zip is an infected container file of type ZIPkd.exe

會在測試之後,加入下一次病毒定義檔更新。

TOP

man1221995

金牌會員

Rank: 6Rank: 6

帖子
272 
精華
0 
威望
1084  
黃金
957  
註冊時間
2007-11-14 
3# 發表於 2008-7-4 14:53  只看該作者
avast 都係miss

TOP

m1224542

ㄚ銘

金牌會員

Rank: 6Rank: 6

帖子
261 
精華
0 
威望
1092  
黃金
1892  
來自
台灣南投縣 
註冊時間
2007-6-11 
4# 發表於 2008-7-4 17:31  只看該作者
引用:
原帖由 天氣預報 於 2008-7-4 12:09 發表
http://www.avpclub.ddns.info/discuz/thread-11783-1-1.html
可以麻煩請他們重新測試嗎
有時候防毒軟體公司會這樣 我很有聽說過類似案例
如果用英文寫請他們重測試看看
可疑物件回報 卡巴斯基實驗室  newvirus@kaspersky.com
                     AntiVir  virus@avira.com

TOP

天氣預報

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1878 
精華
1 
威望
7620  
黃金
1256  
註冊時間
2007-4-25 
5# 發表於 2008-7-4 19:35  只看該作者
引用:
原帖由 t105 於 2008-7-4 14:38 發表



已經確定這個樣本有威脅!

notes:C:\WINDOWS\Desktop\Ur\kd.zip is an infected container file of type ZIPkd.exe

會在測試之後,加入下一次病毒定義檔更新。

謝謝
因為有時會被自動分析擋掉
麻煩了
Norton、Symantec(賽門鐵克)未知病毒回報網頁
https://submit.symantec.com/websubmit/retail.cgi

Norton、Symantec(賽門鐵克)網路釣魚網址回報網頁
https://submit.symantec.com/antifraud/phish.cgi

TOP

天氣預報

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1878 
精華
1 
威望
7620  
黃金
1256  
註冊時間
2007-4-25 
6# 發表於 2008-7-14 17:51  只看該作者
版主
這隻還是沒有報耶
Norton、Symantec(賽門鐵克)未知病毒回報網頁
https://submit.symantec.com/websubmit/retail.cgi

Norton、Symantec(賽門鐵克)網路釣魚網址回報網頁
https://submit.symantec.com/antifraud/phish.cgi

TOP

t105

Moderator

Rank: 7Rank: 7Rank: 7

帖子
422 
精華
0 
威望
1070  
黃金
1692  
註冊時間
2006-12-24 
7# 發表於 2008-7-15 07:09  只看該作者
引用:
原帖由 天氣預報 於 2008-7-14 17:51 發表
版主
這隻還是沒有報耶
這一隻樣本,賽門鐵客官方測試分析回覆暫時是不加入病毒定義檔。

理由:全球各地感染這個樣本數量很少,不會針對大多數客戶產生威脅。

      故暫時不考慮加入病毒定義檔。

TOP

lnicholas.hsiao

高級會員

Rank: 4

帖子
177 
精華
0 
威望
777  
黃金
62  
註冊時間
2006-12-29 
8# 發表於 2008-7-20 21:02  只看該作者
一般說來,如果確定有問題,但是回復沒有的話,是可以開 support case 取得技術支援,重新人工分析這個程式。

不過這麼做的前提需要有 customer id 。

TOP

skywalker

金牌會員

Rank: 6Rank: 6

帖子
231 
精華
0 
威望
2627  
黃金
1587  
來自
kaoh 
註冊時間
2007-5-18 
9# 發表於 2008-7-20 21:51  只看該作者
kis2009 8.0.0.432beta馬上測到 2008/7/20 下午 09:48:27        http://www.avpclub.ddns.info/dis ... php?aid=6341/kd.exe        Firefox        已被偵測到: Trojan.Win32.KillMBR.f 並記錄並警告勿下載(反應超快的!)
從第一個防毒軟體 Flu_shot+開始玩起,也收集古早的防毒程式Tracer之類,跟病毒,但都是還在dos時代跟到win98之間的程式了

TOP

天氣預報

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1878 
精華
1 
威望
7620  
黃金
1256  
註冊時間
2007-4-25 
10# 發表於 2008-7-20 21:55  只看該作者
應該已經沒問題了...
Norton、Symantec(賽門鐵克)未知病毒回報網頁
https://submit.symantec.com/websubmit/retail.cgi

Norton、Symantec(賽門鐵克)網路釣魚網址回報網頁
https://submit.symantec.com/antifraud/phish.cgi

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1494 
精華
0 
威望
7875  
黃金
750  
來自
台灣台北 
註冊時間
2007-10-24 
11# 發表於 2008-7-20 22:48  只看該作者
McAfee:
KillDisk
跟分析師反映後~很快就入庫了(可見McAfee Avert Labs Virus Analyst很重視此病毒,從來沒有上報隔天就入庫的)

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1494 
精華
0 
威望
7875  
黃金
750  
來自
台灣台北 
註冊時間
2007-10-24 
12# 發表於 2008-7-20 22:50  只看該作者

回復 7# 的帖子

是機器分析還是人工分析?
他們的技術支援中心能直接跟他們Labs連絡喔~McAfee要透過上級技術支援才有辦法連絡Labs

TOP

megakotaro

阿宅

白金會員

Rank: 7Rank: 7Rank: 7

All is Vanity

帖子
992 
精華
0 
威望
11635  
黃金
278  
來自
祈勒蒙 
註冊時間
2007-10-20 
13# 發表於 2008-7-20 22:51  只看該作者
引用:
原帖由 t105 於 2008-7-15 07:09 發表


這一隻樣本,賽門鐵客官方測試分析回覆暫時是不加入病毒定義檔。

理由:全球各地感染這個樣本數量很少,不會針對大多數客戶產生威脅。

      故暫時不考慮加入病毒定義檔。

這什麼做事態度
其他牌子只要被認為是病毒都會加到定義檔去
All is Vanity

TOP

lnicholas.hsiao

高級會員

Rank: 4

帖子
177 
精華
0 
威望
777  
黃金
62  
註冊時間
2006-12-29 
14# 發表於 2008-7-21 01:19  只看該作者

回復 13# 的帖子

別氣。。。。

Scan type: 自動防護 Scan
Event: 發現風險!
Security risk detected: Trojan Horse
File: C:\TEMP\kd.exe
Location: C:\TEMP
Computer:
User:
Action taken: 暫停副作用分析 : 拒絕存取
Date found: 2008年7月21日  上午 01:17:27

TOP

t105

Moderator

Rank: 7Rank: 7Rank: 7

帖子
422 
精華
0 
威望
1070  
黃金
1692  
註冊時間
2006-12-24 
15# 發表於 2008-7-21 07:03  只看該作者
檔案 kd.exe 位於 C:\WINDOWS\Desktop\檔案下載掃毒區\kd.zip 感染了 Trojan Horse 病毒。


詳細如下:


Trojan HorseRisk Level 1: Very Low


Discovered: February 19, 2004
Updated: August 15, 2007 3:51:25 PM
Also Known As: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Trojan Horse is a generic detection for various Trojan horse programs.

Norton Internet Security/Norton Internet Protection users
If you are using either of these Symantec firewall programs, the name that the Trojan Block rule uses to prevent the Trojan from being downloaded onto your computer is different than the name that Norton AntiVirus uses to detect the same threat, if it were actually run on your computer or received in an email.

Norton Internet Security/Norton Internet Protection will block Trojan horse from being downloaded onto your computer using the Block Rule GateCrasher.ProtectionInitial Rapid Release version pending
Latest Rapid Release version July 20, 2008 revision 007
Initial Daily Certified version pending
Latest Daily Certified version July 20, 2008 revision 006
Initial Weekly Certified release date February 19, 2004
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Threat AssessmentWildWild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
DamageDamage Level: Low
DistributionDistribution Level: Low

TOP

t105

Moderator

Rank: 7Rank: 7Rank: 7

帖子
422 
精華
0 
威望
1070  
黃金
1692  
註冊時間
2006-12-24 
16# 發表於 2008-7-21 07:14  只看該作者
引用:
原帖由 megakotaro 於 2008-7-20 22:51 發表


這什麼做事態度
其他牌子只要被認為是病毒都會加到定義檔去
只是暫時不放上去,定義更新。

每家防毒對病毒方式入庫有所不同。

所以賽門鐵客對病毒定義入庫,檢查比較嚴格。

事實上一隻新的病毒要進入賽門鐵客病毒定義入庫並不困難。

重點是在測試過程中會不會對全球賽門鐵客使用者造成影響。

賽門鐵客不會因為使用者一句話,就隨便測試一下就把病毒入庫。

TOP

lnicholas.hsiao

高級會員

Rank: 4

帖子
177 
精華
0 
威望
777  
黃金
62  
註冊時間
2006-12-29 
17# 發表於 2008-7-21 08:13  只看該作者

回復 15# 的帖子

t105,
    您的那封訊息,是來至於 http://www.symantec.com/security ... 2004-021914-2822-99 對 Trojan Horse 的 general information.

    有原始您 submit 的資料嗎?
   冒昧問一下,您是賽門鐵克員工?

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1494 
精華
0 
威望
7875  
黃金
750  
來自
台灣台北 
註冊時間
2007-10-24 
18# 發表於 2008-7-21 08:21  只看該作者

回復 7# 的帖子

搞不好McAfee也是這麼想的~
這樣做應該是為了減少誤報~
那個general information.應該是很久以前的吧~

TOP

t105

Moderator

Rank: 7Rank: 7Rank: 7

帖子
422 
精華
0 
威望
1070  
黃金
1692  
註冊時間
2006-12-24 
19# 發表於 2008-7-21 08:55  只看該作者
引用:
原帖由 lnicholas.hsiao 於 2008-7-21 08:13 發表
t105,
    您的那封訊息,是來至於 http://www.symantec.com/security ... 2004-021914-2822-99 對 Trojan Horse 的 general information.

    有原始您 submit 的資料嗎?
   冒昧問一 ...
這個資料不方便公開。

之於我是不是賽門鐵克員工,這個不方便說明。

有問題的話!

請在賽門鐵克版反應。

謝謝。

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題