(新)未知威脅,通過全部的防毒軟體,大家測試看看囉...

發表時間: 2008-8-17 09:57    作者: 小韋    來源: AVPClub Security Home

字體: 小 中 大 | 打印

(趨勢科技)未發現可疑威脅,樣本已上傳TrendSecure病毒分析實驗室做分析中...
http://subwiz.trendmicro.com/SubWiz/



附註:新版(威脅樣本測試區版規)的第3點,樣本回覆內容規定試辦日期已於2008/7/4終止,即日起只要回覆樣本內容不當,將直接扣黃金與威望各20點,如果嚴重勸告不聽者,將直接重罰,同時也授權給所有的版主一起來監督與執行...
詳情請見: http://www.avpclub.ddns.info/discuz/thread-9633-1-1.html  

TEST.zip
(2008-08-17 09:57:10, Size: 23.5 kB, Downloads: 21)

我也來說兩句 查看全部評論 相關評論

• abletw (2008-8-17 10:12:05)

  目前上傳到virustotal回報是Panda有發現
  
  Panda         9.0.0.4         2008.08.16         Suspicious file

• sun88990 (2008-8-17 10:35:59)

  已經提交給kaspersky進行分析.

• chou (2008-8-17 10:42:13)

  ESET EAV3.0....沒發現病毒

• vaio3388 (2008-8-17 11:45:57)

  KIS 8.0.0.358 目前未發現可疑威脅

• abcforever (2008-8-17 13:45:03)

  QUOTE:

  原帖由 abletw 於 2008-8-17 10:12 發表
  目前上傳到virustotal回報是Panda有發現
  
  Panda         9.0.0.4         2008.08.16         Suspicious file

  Panda 是啟發式回報。
  不知道 Panda 在 VT 的設定是不是開了深度啟發式,
  家用版一般 & 預設的設定,還是有可能掃不到。

• sun88990 (2008-8-17 15:31:28)

  Hello.
  No malicious software was found in the attached file.
  
  Please quote all when answering. Do not forget to include you registration data.
  -----------------
  Regards, Vyacheslav Zakorzhevsky
  Virus Analyst, Kaspersky Lab.
  
  Ph.: +7(095) 797-8700
  E-mail: newvirus@kaspersky.com
  http://www.kaspersky.com   http://www.viruslist.com
  
  
  > Attachment: TEST.rar

• SPeter (2008-8-17 16:36:49)

  ANTIVIR found nothing.
  
  NORMAN SANDBOX：
  [ DetectionInfo ]
     * Sandbox name: NO_MALWARE
     * Signature name: NO_VIRUS
     * Compressed: NO
     * TLS hooks: NO
     * Executable type: Application
     * Executable file structure: OK
  
  [ General information ]
     * Creating several executable files on hard-drive.
     * File length:        36435 bytes.
     * MD5 hash: 1e11b674cc5bf2b5a8f858b4405608f2.
  
  [ Changes to filesystem ]
     * Creates directory C:\WINDOWS\TEMP\.
     * Creates file C:\WINDOWS\TEMP\nsb0500.tmp.
     * Deletes file C:\WINDOWS\TEMP\nsb0500.tmp.
     * Creates file C:\WINDOWS\TEMP\nsy4817.tmp.
     * Deletes file C:\WINDOWS\TEMP\nsy4817.tmp.
     * Creates directory C:\WINDOWS.
     * Creates directory C:\WINDOWS\TEMP.
     * Creates directory C:\WINDOWS\TEMP\nsy4817.tmp.
     * Creates file C:\WINDOWS\TEMP\nsy4817.tmp\nsExec.dll.
     * Creates file C:\WINDOWS\TEMP\nsy4817.tmp\ns9367.tmp.
     * Deletes file C:\WINDOWS\TEMP\nsy4817.tmp\ns9367.tmp.
     * Deletes file C:\WINDOWS\TEMP\nsy4817.tmp\NSEXEC.DLL.
     * Deletes directory C:\WINDOWS\TEMP\nsy4817.tmp\.
  
  [ Process/window information ]
     * Creates process "ns9367.tmp"".
     * Creates process "cmd.exe"".
  
  [ Signature Scanning ]
     * C:\WINDOWS\TEMP\nsy4817.tmp\ns9367.tmp (6144 bytes) : no signature detection.
     * C:\WINDOWS\TEMP\nsy4817.tmp\NSEXEC.DLL (6144 bytes) : no signature detection.

• hklwk (2008-8-17 17:48:46)

  Object was successfully sent to Avira.

• wopti (2008-8-17 19:20:15)

  驱逐舰没有发现病毒存在

• sun88990 (2008-8-17 21:02:36)

  無言 這是病毒??..

• 黑衣~魂 (2008-8-17 21:13:29)

  我執行並沒有什麼可疑與問題~
  
  類似這種無效樣本
  http://www.avpclub.ddns.info/discuz/thread-12877-1-1.html
  http://www.avpclub.ddns.info/discuz/thread-12878-1-1.html
  http://www.avpclub.ddns.info/discuz/thread-12900-1-1.html
  
  [ 本帖最後由 黑衣~魂 於 2008-8-17 21:14 編輯 ]

• SPeter (2008-8-17 21:23:21)

  可是從SANDBOX的測試結果看，一個會在C:\WINDOWS底下創建一堆檔案的文件檔不是明擺著有問題嗎？

• 黑衣~魂 (2008-8-17 21:26:12)

  QUOTE:

  原帖由 SPeter 於 2008-8-17 21:23 發表
  可是從SANDBOX的測試結果看，一個會在C:\WINDOWS底下創建一堆檔案的文件檔不是明擺著有問題嗎？

  SANDBOX上可以執行的file在正常系統下並不一定可以執行
  然而SANDBOX測試下的結果與正常系統下測試的結果必然不會完全相同
  隨便拿一個可執行trojan來測試分兩部分測試即可得此答案
  
  在補充一下,在sandbox上測試沒有任何動作的可疑檔案不代表沒有問題!
  
  [ 本帖最後由 黑衣~魂 於 2008-8-17 21:32 編輯 ]