午餐時間,大家測試看看囉...

發表時間: 2008-8-30 12:18    作者: 小韋    來源: AVPClub Security Home

字體: 小 中 大 | 打印

(趨勢科技)未發現可疑威脅,樣本已上傳TrendSecure病毒分析實驗室做分析中...
http://subwiz.trendmicro.com/SubWiz/



附註:新版(威脅樣本測試區版規)的第3點,樣本回覆內容規定試辦日期已於2008/7/4終止,即日起只要回覆樣本內容不當,將直接扣黃金與威望各20點,如果嚴重勸告不聽者,將直接重罰,同時也授權給所有的版主一起來監督與執行...
詳情請見: http://www.avpclub.ddns.info/discuz/thread-9633-1-1.html  

TRSNR.rar
(2008-08-30 12:18:56, Size: 222 kB, Downloads: 8)

我也來說兩句 查看全部評論 相關評論

• megakotaro (2008-8-30 12:57:44)

  小紅傘：未偵測到威脅
  已回報

• skywalker (2008-8-30 13:04:40)

  GDIS2009 報  病毒: Win32:Swizzor [Trj] (Engine B)
  
  嘗試存取已感染的檔案.
  
  檔案: TRSNR.rar

• eric7511 (2008-8-30 13:10:44)

  費爾托斯特安全V7R3
  病毒碼時間：v8.120.29504(2008.08.30.10:42)
  已偵測到是木馬 Trojan.Cap882912.taqq

• integear (2008-8-30 17:33:33)

  "TRSNR.bat"惡意行為分析:
  執行程序-
  TRSNR.bat
  
  記憶體讀取-
  TRSNR.bat
  
  下載檔案-
  http://upd.host-domain-lookup.com/upd/check?version=0.1unk&fxp=17e66d3a5ba9867a2ca63dd054c6ea274e3be8354017020ed758fdf1b7103dd0a0f650ea
  (%Temp%\53bfa.exe)
  
  以上分析內容為TE結果,可參考:http://www.threatexpert.com/report.aspx?md5=6e0ffd77bdf88ea26abb9ee4953a3b87
  
  VT掃描結果,可參考:http://www.virustotal.com/analisis/0b0b6e5cdabc592eeb8b332b855b9b85
  
  威脅評論-
  看來是個單純的下載者,不過VT上認為是Swizzor .

• wopti (2008-8-30 17:58:57)

  驱逐舰没有发现病毒存在

• 小韋 (2008-9-01 22:17:50)

  TrendSecure 病毒分析實驗室已證實此檔案 TRSNR.rar 內含有惡意程式,病毒碼 5.512.02 已可偵測出此威脅,威脅名稱:BKDR_BIFROSE.MCS
  
  註:此分析結果為(趨勢科技)分析報告,不代表本人立場!!
  
  
  
  附註:新版(威脅樣本測試區版規)的第3點,樣本回覆內容規定試辦日期已於2008/7/4終止,即日起只要回覆樣本內容不當,將直接扣黃金與威望各20點,如果嚴重勸告不聽者,將直接重罰,同時也授權給所有的版主一起來監督與執行...
  詳情請見: http://www.avpclub.ddns.info/discuz/thread-9633-1-1.html