再來一包隨身碟病毒105隻

發表時間: 2008-8-17 15:26 作者: upside 來源: AVPClub Security Home

字體: 小中大 | 打印

還是很多防軟仍然無法偵測率很高
所以老毒還是可以再發出來
測試過 KAV7.0 只能掃到101隻
新毒還是一直出現

u105.zip

我也來說兩句 查看全部評論相關評論

sun88990 (2008-8-17 15:29:59)

估計McAfee可以全殺
晚點測試~
uegajde (2008-8-17 16:17:29)

CFP3 SMS 查殺52隻
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x6ee94) F:\u105\0.com
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x86fc7) F:\u105\0qx0sc6.bat
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x1bbd5) F:\u105\1bbvq96y.com
TrojWare.Win32.PSW.OnLineGames.NMY(ID = 0x302e0) F:\u105\1i.com
Worm.Win32.Fozer(ID = 0x84749) F:\u105\0wk2.cmd
TrojWare.Win32.Asm.NAM(ID = 0x91b27) F:\u105\2y8la.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x74cef) F:\u105\31n3b2h.exe
TrojWare.Win32.TrojanDownloader.Banload.GTS(ID = 0x783d5) F:\u105\6.bat
Worm.Win32.Fozer(ID = 0x8d9b4) F:\u105\6tkoyhx.cmd
Worm.Win32.Fozer(ID = 0x941b3) F:\u105\82r9.cmd
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x17c6b) F:\u105\8h3hh3m.exe
Worm.Win32.Fozer(ID = 0x80476) F:\u105\8df.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x737bf) F:\u105\8uot.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x7a9b8) F:\u105\a.bat
\\MemoryBooster\\memorybooster.exe packed by ASPACK(ID = 0x6718a) F:\u105\b.bat
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x8e59b) F:\u105\c.com
Worm.Win32.Fozer(ID = 0x7a6c0) F:\u105\c9.com
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x86857) F:\u105\cm0.com
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x1918d) F:\u105\e.bat
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x18925) F:\u105\ek.com
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x953d5) F:\u105\f2ir.com
Worm.Win32.Fozer(ID = 0x8d40d) F:\u105\gqsk.bat
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x9eeaf) F:\u105\gsxlexd.cmd
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x8d324) F:\u105\i.bat
Worm.Win32.Fozer(ID = 0x760f7) F:\u105\i0.cmd
TrojWare.Win32.Trojan-Downloader.JS.Psyme.ga.EYP(ID = 0x93a2a) F:\u105\i8.com
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x97e08) F:\u105\iq0ecwcj.cmd
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x9a755) F:\u105\j.cmd
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x23b05) F:\u105\jbfqv8j.cmd
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x93f1d) F:\u105\jix9a.bat
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x2c0bd) F:\u105\kqsr.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x9a65b) F:\u105\l3v.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x90304) F:\u105\lgcadwx.bat
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0xa452) F:\u105\n6j.com
Worm.Win32.Fozer(ID = 0x7e31b) F:\u105\nl.com
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x1878f) F:\u105\nncu6kk.com
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x71a30) F:\u105\nqgcd.com
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x83c27) F:\u105\nsv.bat
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x2839d) F:\u105\o2yf0w.bat
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x8e1f3) F:\u105\o9o2u.bat
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x83652) F:\u105\p1f6b.exe
TrojWare.Win32.TrojanDownloader.Banload.GTS(ID = 0x7f706) F:\u105\p9.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x90304) F:\u105\pnc.exe
Worm.Win32.Fozer(ID = 0x93188) F:\u105\rjiybg.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x91375) F:\u105\oka3yrf.bat
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x22085) F:\u105\rn.exe
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x87550) F:\u105\stwi.com
Backdoor.Win32.Hupigon.ckuz(ID = 0x672e6) F:\u105\u18vxqle.com
TrojWare.Win32.PSW.OnLineGames.NLE(ID = 0x1c4aa) F:\u105\uorys.cmd
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x825ff) F:\u105\v2h3.exe
Worm.Win32.AutoRun.IA(ID = 0xd252) F:\u105\XAdeIect.com
TrojWare.Win32.TrojanDropper.Agent.QLT(ID = 0x94311) F:\u105\xj.bat

---------------------------------------------------------------------------
Avira AntiVir Premium
查殺104隻剩下Info.exe
郭政勳 (2008-8-17 16:17:42)

Definitions version:

* Viruses: 2008-08-16_02
* Spyware: 2008-08-16_02

Scanning Engines:

* F-Secure AVP: 7.00.171, 2008-08-16
* F-Secure Libra: 2.04.05, 2008-08-12
* F-Secure Orion: 1.02.41, 2008-08-15
* F-Secure Draco: 1.01.00, 2008-07-08

Result: 101 malware found
SPeter (2008-8-17 16:43:08)

Avira AntiVir Premium掃到96隻。（ANTIVIR3.VDF : 7.0.6.24、Engineversion : 8.1.1.19）

幾乎都是TR/Crypt.XPACK.Gen、TR/Vundo.Gen跟TR/Crypt.NSPM.Gen 。
sun88990 (2008-8-17 16:51:41)

換殼就偵測不到了~~
uegajde (2008-8-17 17:27:17)

我的結果跟大大差好多啊
我3樓的結果能掃到104隻
(其中無任何報啟發試過就算把啟發關掉也不影響結果)

[ 本帖最後由 uegajde 於 2008-8-17 17:37 編輯 ]
jlin (2008-8-17 17:46:46)

Trend Micro IS 能找到104隻..殺102隻
Bitdefender IS 能找到103隻..殺103隻

其他找不到殺不了的跑到硬碟去了怎辦??
SPeter (2008-8-17 17:51:30)

我的掃描選File extension list的關係吧？

但是顯示106 Files were scanned（加一個壓縮檔本身）？真的蠻怪的，不知是哪邊的設定（高啟發，而且沒看到有報啟發者）問題。
Wan (2008-8-17 20:08:07)

其實我很早就用狐狸下載隨身碟病毒了
因為不知道是哪些有問題
所以都掛機連夜下載
當時測試趨勢2009(B2)
平均每個檔案都在該
大多數都已回報了
只有少數無法回報(HTT500錯誤)
其實你可以用
外掛
破解器
養眼的字眼來找
或著用Cark Sexy
等字眼進行搜尋
用大眾會用的字眼(熱門的)
sun88990 (2008-8-17 21:52:23)

McAfee漏失一隻~
目前偵測率最高者!!
很好~定義全部為PWS-Gamania.a
郭政勳 (2008-8-17 22:51:22)

費爾抓102漏3
kingyeh (2008-8-18 16:46:45)

1.KAV2009抓到104

2.噫,我的是大陸簡體TIS抓到105隻,3隻無法修復,比8樓大多1隻
vaio3388 (2008-8-18 16:53:35)

KIS 8.0.0.358 105隻全殺

木馬 93隻
病毒 12隻
uegajde (2008-8-18 17:07:41)

...
AVIRA分析Info.exe為CLEAN
分析報告連結:http://analysis.avira.com/sample ... p;incidentid=192282

我順便送上VirusTotal掃沒有半家報
VirusTotal掃描結果:http://www.virustotal.com/zh-tw/ ... 8f861ce6c0f9d0017d1
lnicholas.hsiao (2008-8-18 20:01:44)

Symantec - 查殺了 103 隻。
upside (2008-8-18 20:12:19)

不懂它分析出來的 CLEAN 是甚麼意思
是可以刪除嗎
megakotaro (2008-8-18 20:26:05)

QUOTE:
原帖由 upside 於 2008-8-18 20:12 發表
不懂它分析出來的 CLEAN 是甚麼意思
是可以刪除嗎
clean就是這個程式不是惡意程式，不會對系統造成傷害
Our analysts did not discovered any malicious content.
翻譯後：分析後並沒有惡意程式碼
dodoboss5858 (2008-8-18 21:16:02)

ESS 3.0.669 抓到104隻
kingyeh (2008-8-18 22:30:10)

QUOTE:
原帖由 jlin 於 2008-8-17 17:46 發表
Trend Micro IS 能找到104隻..殺102隻
Bitdefender IS 能找到103隻..殺103隻

其他找不到殺不了的跑到硬碟去了怎辦??
1.看你要丟馬或扁都可
2.容量若超過80g可丟我家垃圾桶...偶在台北縣你住哪(近的話可以幫你免費回收)
sun88990 (2008-8-19 10:32:07)

Sunbelt CounterSPY 2.5
病毒庫版本:863
殺了75隻,有些抱殼~

[ 本帖最後由 sun88990 於 2008-8-19 10:36 編輯 ]