隨身碟病毒

發表時間: 2008-9-24 18:54    作者: 小C    來源: AVPClub Security Home

字體: 小 中 大 | 打印

我也來說兩句 查看全部評論 相關評論

• juijui (2008-9-24 19:37:52)

  Avira found nothing

• hklwk (2008-9-24 19:43:06)

  No Detection!
  Object was successfully sent to Avira.

• integear (2008-9-24 21:11:22)

  竟然是零天威脅 .

• chou (2008-9-24 22:23:59)

  VT...全都沒發現惡意檔案
  
  http://www.virustotal.com/analis ... 9c20f0703304ac334f0
  
  SAV10....病毒碼日期已到 2008/9/24....但我的SEP11...病毒碼日期總是慢他一天...真怪

• Don (2008-9-24 22:49:58)

  没检测到是正常的，因为是非PE文件

• shisin (2008-9-24 22:50:20)

  Panda Internet Security 2009 With DB:2008/09/24
  
  not found

• sun88990 (2008-9-24 22:55:55)

  已經經由特殊管道提交給McAfee.

• ㄚ一 (2008-9-24 23:52:52)

  你們確定這樣本的三個物件全部都可以執行嗎．．．

• junberry (2008-9-25 00:04:49)

  Kaspersky IS 2009-沒有發現威脅  
  
  什麼是零天威脅呢？

• upside (2008-9-25 00:32:21)

  行為分析
  %Temp%\1aq1obb.bat
  %Temp%\k.com
  %Temp%\vmhr.bat
  C:\Documents and Settings\[UserName]\Local Settings\Temp\
  
  這三個都非 pe格式 難怪我一直調不出來
  唯一的行為分析也只有說會暫存到 暫存區中
  沒有其他訊息 應該是某一病毒之生成物
  用於保護互相調用或其他行為
  
  零天威脅通常利用傳統安全産品當前無法防護的新弱點或漏洞進行攻擊。它們一般通過群發電子郵件（垃圾郵件）、網站劫持、即時消息或點對點網路快速大量傳播。因爲傳統安全軟體無法檢測到它們，所以即使您安裝了最新版的防病毒軟體，也無法阻擋它們輪番"轟炸"並侵害您的電腦安全。
  
  [ 本帖最後由 upside 於 2008-9-25 00:40 編輯 ]

• zha0 (2008-9-25 08:26:04)

  0day/zero day 翻成中文超奇怪的 ... Orz ...
  都非 PE 格式了 , 為什麼還會有行為 ?__?
  還是有解出檔案內容 ?

• wopti (2008-9-25 12:13:21)

  驱逐舰没有发现病毒存在

• integear (2008-9-25 18:42:22)

  QUOTE:

  原帖由 ㄚ一 於 2008-9-24 23:52 發表
  你們確定這樣本的三個物件全部都可以執行嗎．．．

  無法執行 .

• juijui (2008-9-25 19:40:24)

  File ID  Filename Size (Byte) Result
  25142043  sd.zip 369.83 KB OK
  
  A listing of files contained inside archives alongside their results can be found below:
  
  File ID          Filename         Size (Byte)   Result
  25142044   1aq1obb.bat   121.39 KB    DAMAGED FILE (UNKNOWN)
  25142045   k.com               123.65 KB    CLEAN
  25142046   vmhr.bat           125.81 KB    DAMAGED FILE (UNKNOWN)

• 小C (2008-9-25 20:33:13)

  
  原來不能執行喔...
  昨天下班同事說sd卡裡的圖檔不能看 我來拿看看就發現那些檔案
  同事的電腦也拿去重灌 隨身碟病毒真是害人不淺 認識的朋友幾乎都中獎
  抱歉給樓上的大大們添麻煩了 不好意思
  

• upside (2008-9-25 20:42:59)

  不過依檔名而言 的確是隨身碟病毒
  但很可能是因為分割表錯誤
  導致這些病毒與圖檔也都發生錯誤

• mlcnxewlkia (2008-9-26 00:53:48)

  可以請教板主當初怎麼判定是zero-day (業界是翻零時差) ?
  
  因為是不是PE檔案或能不能execute, 並不是判定能否造成zero-day attack的依據。