打印

[討論] 關於"機器狗病毒"

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

1^# 大中小發表於 2007-11-29 09:07 只看該作者

關於"機器狗病毒"

這隻機器狗病毒，是完全靠驅動做事情！

所以，一阻止加載驅動，他就動不了了

穿破還原卡和影子，

有需要的人，可以自行在虛擬機試試

話說，每家防毒都能抓了，不需要再回覆掃毒的訊息了！

[ 本帖最後由 Roger 於 2007-11-29 09:08 編輯 ]

附件: 您所在的用戶組無法下載或查看附件

TOP

Wan

鮪魚飯

金牌會員

Rank: 6 Rank: 6

自古無完人模仿人的東西永遠都不 ...

帖子: 396
精華: 0
威望: 1688
黃金: 2165
來自: 資安領域
註冊時間: 2007-2-7

2^# 大中小發表於 2007-12-1 15:25 只看該作者

CA
Comodo
IKARUS
SOPHOS
ViRobot
熊貓
諾曼
@@熊貓抓不到令我驚訝

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

3^# 大中小發表於 2007-12-2 08:57 只看該作者

再給一隻昨天抓的機器狗！

附件: 您所在的用戶組無法下載或查看附件

TOP

Wan

鮪魚飯

金牌會員

Rank: 6 Rank: 6

自古無完人模仿人的東西永遠都不 ...

帖子: 396
精華: 0
威望: 1688
黃金: 2165
來自: 資安領域
註冊時間: 2007-2-7

4^# 大中小發表於 2007-12-2 11:23 只看該作者

下載來測試看看
應該大家都抓得到吧

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

5^# 大中小發表於 2007-12-8 15:05 只看該作者

剛又抓到一隻機器狗

附件: 您所在的用戶組無法下載或查看附件

TOP

Wan

鮪魚飯

金牌會員

Rank: 6 Rank: 6

自古無完人模仿人的東西永遠都不 ...

帖子: 396
精華: 0
威望: 1688
黃金: 2165
來自: 資安領域
註冊時間: 2007-2-7

6^# 大中小發表於 2007-12-8 16:35 只看該作者

我來捧場
TM測試中
等我回

TOP

Wan

鮪魚飯

金牌會員

Rank: 6 Rank: 6

自古無完人模仿人的東西永遠都不 ...

帖子: 396
精華: 0
威望: 1688
黃金: 2165
來自: 資安領域
註冊時間: 2007-2-7

7^# 大中小發表於 2007-12-8 17:25 只看該作者

TM報TROJ_AGENT.AGJZ
其他
AntiVir  Found TR/Dldr.Agent.blm.3
ArcaVir  Found Trojan.Downloader.Agent.Blm
Avast  Found Win32:Agent-LSI
AVG Antivirus  Found Downloader.Agent.VYK
BitDefender  Found Trojan.Downloader.Agent.YMX
ClamAV  Found Trojan.Downloader-13207
CPsecure  Found Troj.Downloader.W32.Agent.blm
Dr.Web  Found Trojan.DownLoader.31883
F-Secure Anti-Virus  Found Trojan-Downloader.Win32.Agent.blm
Fortinet  Found W32/Agent.BLM!tr.dldr
Ikarus  Found Trojan-Downloader.Win32.Agent.blm
Kaspersky Anti-Virus  Found Trojan-Downloader.Win32.Agent.blm
NOD32  Found Win32/Agent.NLW
Panda Antivirus  Found Trj/Downloader.RGM
Rising Antivirus  Found Trojan.DL.Win32.Agent.yrh
Sophos Antivirus  Found Mal/Dorf-A
VirusBuster  Found Trojan.DL.Agent.WVB
VBA32  Found Trojan-Downloader.Win32.Agent.blm

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

8^# 大中小發表於 2007-12-14 06:35 只看該作者

再抓一隻機器狗

附件: 您所在的用戶組無法下載或查看附件

TOP

Wan

鮪魚飯

金牌會員

Rank: 6 Rank: 6

自古無完人模仿人的東西永遠都不 ...

帖子: 396
精華: 0
威望: 1688
黃金: 2165
來自: 資安領域
註冊時間: 2007-2-7

9^# 大中小發表於 2007-12-15 16:57 只看該作者

Roger我來測
TM偵測到
Success Clean [ TROJ_AGENT.AGJZ]( 1) from D:\病毒\a7[1].rar,(a7[1].exe)
其他
AntiVir
TR/Dldr.Agent.blm.3
Avast
Win32:Agent-LSI
AVG
Downloader.Agent.WCG
BitDefender
Trojan.Downloader.Agent.YMX
CAT-QuickHeal
TrojanDownloader.Agent.blm
ClamAV
Trojan.Downloader-13207
DrWeb
Trojan.DownLoader.31883
eSafe
Win32.Agent.blm
Ewido
Downloader.Agent.blm
Fortinet
W32/Agent.BLM!tr.dldr
F-Prot
W32/Downldr2.ATDG
F-Secure
Trojan-Downloader.Win32.Agent.blm
Ikarus Trojan-
Downloader.Win32.Agent.blm
Kaspersky
Trojan-Downloader.Win32.Agent.blm
McAfee
Generic Downloader.ab
Microsoft
Trojan:Win32/Agent.PF
NOD32v2
Win32/Agent.NLW
Panda
Trj/Downloader.RGM
Prevx1 V2
Heuristic: Suspicious File With Bad Child Associations
Rising
Trojan.DL.Win32.Agent.yrh
Sophos
Mal/Dorf-A
Sunbelt
Trojan-Downloader.Agent.YMX
Symantec
Downloader
TheHacker
Trojan/Downloader.Agent.blm
VBA32
Trojan-Downloader.Win32.Agent.blm
VirusBuster
Trojan.DL.Agent.WVB
Webwasher-Gateway
Trojan.Dldr.Agent.blm.3

TOP

integear

KEIKA

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 4699
精華: 4
威望: 27158
黃金: 10557
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

10^# 大中小發表於 2007-12-15 17:09 只看該作者

引用:

原帖由 Roger 於 2007-12-14 06:35 發表
再抓一隻機器狗

費爾:

引用:

2007/12/15 下午 05:09:13,TrojanDownloader.Agent.blm.ypdh,木馬,,C:\Documents and Settings\\桌面\a7[1].rar>>a7[1].exe,Manual scan

在下的Blog開寫啦,最新文章:安全廠商所該思考的問題.歡迎大家來共同討論喔！

TOP

a750828

Gordon

金牌會員

Rank: 6 Rank: 6

AMD PowerUser

帖子: 4092
精華: 2
威望: 7717
黃金: 4388
來自: 中華民國 R.O.C
註冊時間: 2007-1-20

11^# 大中小發表於 2007-12-15 17:43 只看該作者

McAfee全報Generic Downloader.ab

McAfee上報信箱：Virus_Research@avertlabs.com
加壓ZIP密碼：infected
打破Intel一家獨大局面，支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

charles1394

高級會員

Rank: 4

帖子: 171
精華: 0
威望: 912
黃金: 977
來自: 台灣
註冊時間: 2007-12-17

12^# 大中小發表於 2007-12-26 10:00 只看該作者

可怕,跟灰鴿子同類型的嗎?
試看看,謝啦!!!

測試軟體粉好玩

TOP

挪威的冬天

金牌會員

Rank: 6 Rank: 6

帖子: 764
精華: 0
威望: 4763
黃金: 1456
註冊時間: 2008-2-12

13^# 大中小發表於 2008-2-13 13:25 只看該作者

机器狗依靠驱动穿还原不假不过好似只对 PATA 有效

早先 PCIHDD 那个版本对我 SATA 硬盘下的 Returnil 毫无办法

不知最近的 PCIHDD2 有何改观

P.S. 如有机器狗结合磁碟机特性并且能够依靠某些手段进入 ring0 绕过 HIPS(无提示或有提示操作不生效)

那还真是空前绝后的高威胁病毒

TOP

sun88990

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 1492
精華: 0
威望: 7847
黃金: 734
來自: 台灣台北
註冊時間: 2007-10-24

14^# 大中小發表於 2008-3-6 22:10 只看該作者

McAfee
Generic Downloader.ab

TOP

xppara

中級會員

Rank: 3 Rank: 3

帖子: 73
精華: 0
威望: 234
黃金: 100
註冊時間: 2007-9-23

15^# 大中小發表於 2008-3-10 16:37 只看該作者

啊啊阿???
AVG 8.0 和 ZoneAlarm 都沒說他有毒!!

TOP

shen36930

高級會員

Rank: 4

帖子: 262
精華: 0
威望: 812
黃金: 847
註冊時間: 2008-3-13

16^# 大中小發表於 2008-3-14 22:32 只看該作者

ca all miss

COMODO Firewall Pro all ok

TOP

oscar356

Oscar(Avira AntiVirus)

中級會員

Rank: 3 Rank: 3

帖子: 177
精華: 0
威望: 284
黃金: 56
註冊時間: 2007-12-30

17^# 大中小發表於 2008-4-9 20:22 只看該作者

Thank

Thank!!!!!!!!!!!!!!!!!!!!!!!!!

TOP

oscar356

Oscar(Avira AntiVirus)

中級會員

Rank: 3 Rank: 3

帖子: 177
精華: 0
威望: 284
黃金: 56
註冊時間: 2007-12-30

18^# 大中小發表於 2008-4-9 20:24 只看該作者

Avira Found!!!

Avira found this!!!

TOP

oscar356

Oscar(Avira AntiVirus)

中級會員

Rank: 3 Rank: 3

帖子: 177
精華: 0
威望: 284
黃金: 56
註冊時間: 2007-12-30

19^# 大中小發表於 2008-4-9 20:26 只看該作者

New Virus

New Virus!!!

附件: 您所在的用戶組無法下載或查看附件

TOP

nnn000

中級會員

Rank: 3 Rank: 3

帖子: 17
精華: 0
威望: 204
黃金: 377
註冊時間: 2008-3-23

20^# 大中小發表於 2008-4-15 01:51 只看該作者

來試試防毒能力@@

TOP

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?