【威脅】兩隻新威脅...

esjustin

user.com

目前只有AntiVir(HEUR/Crypted),Fortinet(suspicious),McAfee(New Malware.w),Panda(Suspicious file)可以偵測到...

jpg101.pif

這個檔案很特別,Kaspersky和各大廠商都能偵測得到...可是下載回來時,Kaspersky 5.0個人專業版(5.0.391)的即時防禦沒有任何發現...就連點右鍵的"掃瞄病毒"也不見了

..僅能靠隔離區來偵測到

...

user.com這個檔案請協助上報給各大廠商,Kaspersky,BitDefender和Avast方面已經傳過去了...

解壓縮密碼:virus

DarkSkyline

解壓縮後有2個檔案,分別為 [user.com] 與 [jpeg101.pif]

"AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [user.com] 發現"HEUR/Crypter"病毒~

"AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [jpeg101.pif] 發現"TR/PSW.Gamania.CC.2"病毒~

大灰芒果

我用NOD32 2.51.30，
jpg101.pif一下子就被掃到有問題；
但是對user.com完全沒反應。

t105

使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.51.26 、Avast! Professional 4.7.892 。

檢查的檔案：jpg101、user

詳細檢查的結果！

Norton AntiVirus 2005 查的結果！病毒碼 2006.11.09

檔案 haihai123.exe 位於 C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif 感染了 Trojan Horse 病毒。

NOD32 2.51.26 查的結果！病毒碼 2006.11.10

C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>server.exe - probably a variant of Win32/PSW.Maran trojan

C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif >>RAR >>haihai123.exe - a variant of Win32/PSW.Lineage.ON trojan

Avast! Professional 4.7.892 查的結果！病毒碼 2006.11.09

C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif 特洛伊木馬

C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1][1].com,jpg101.pif)\jpg101.pif\haihai123.exe\[Upack] 特洛伊木馬

C:\WINDOWS\Desktop\檔案下載掃毒區\NewVirus(user[1] [1].com,jpg101.pif)\jpg101.pif\server.exe\[Upack] 病毒/網蟲

已經確定這個檔案有病毒！

已經把檔案user ！傳給Norton、NOD32、Avast! 防毒公司做分析！

sc056576

病毒檔和網路掃瞄結果

hn1271n

麻煩把相關檔案傳送給卡巴斯基吧

hn1271n

奇怪了,這麼兩個網站的卡巴斯基的檢查結果不一樣

DarkSkyline

引用:

作者: sc056576

病毒檔和網路掃瞄結果

你的附加檔案"阿兵哥的笑話"解壓縮後,"AntiVir PersonalEdition Premium" 11/10日病毒碼找到[HEUR/Crypted]病毒~

harry_chang2003

PC-cillin 2007病毒碼:3.919.50
無反應
NOD32
一個有反應
另一個要開啟發式引擎

哀對pc-cillin 2007完全無信心了

harry_chang2003

引用:

作者: harry_chang2003

PC-cillin 2007病毒碼:3.919.50
無反應
NOD32
一個有反應
另一個要開啟發式引擎

哀對pc-cillin 2007完全無信心了

NOD32的啟發式引擎感覺很強
要是病毒特徵庫和更新速度可以更快大概就比卡巴斯基強了

DarkSkyline 地平線的那端	回覆: 【威脅】兩隻新威脅... 解壓縮後有2個檔案,分別為 [user.com] 與 [jpeg101.pif] "AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [user.com] 發現"HEUR/Crypter"病毒~ "AntiVir PersonalEdition Premium" 11/10病毒碼偵測 [jpeg101.pif] 發現"TR/PSW.Gamania.CC.2"病毒~
	回覆

大灰芒果他會替月亮懲罰你	回覆: 【威脅】兩隻新威脅... 我用NOD32 2.51.30， jpg101.pif一下子就被掃到有問題；但是對user.com完全沒反應。
	回覆

hn1271n 會員	回覆: 【威脅】兩隻新威脅... 麻煩把相關檔案傳送給卡巴斯基吧
	回覆

hn1271n 會員	回覆: 【威脅】兩隻新威脅... 奇怪了,這麼兩個網站的卡巴斯基的檢查結果不一樣
	回覆

harry_chang2003 會員	回覆: 【威脅】兩隻新威脅... PC-cillin 2007病毒碼:3.919.50 無反應 NOD32 一個有反應另一個要開啟發式引擎哀對pc-cillin 2007完全無信心了
	回覆