【病毒】email 附件夾帶病毒, 小紅傘只掃到一個 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版
更新本頁 【病毒】email 附件夾帶病毒, 小紅傘只掃到一個


PCZONE 討論區
聯絡我們

通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。

一般會員
 【病毒】email 附件夾帶病毒, 小紅傘只掃到一個
Sample1
信件標題: 考考你的智商
附件:考考你的智商.zip

VirusTotal result:
AhnLab-V3 2008.6.19.0 2008.06.18 -
AntiVir 7.8.0.55 2008.06.18 -
Authentium 5.1.0.4 2008.06.18 W32/Onlinegames.gen
Avast 4.8.1195.0 2008.06.17 -
AVG 7.5.0.516 2008.06.18 PSW.OnlineGames.BR
BitDefender 7.2 2008.06.18 -
CAT-QuickHeal 9.50 2008.06.18 -
ClamAV 0.93.1 2008.06.18 -
DrWeb 4.44.0.09170 2008.06.18 modification of Win32.Besso
eSafe 7.0.15.0 2008.06.18 Win32.Warezov.gen
eTrust-Vet 31.6.5884 2008.06.18 -
Ewido 4.0 2008.06.18 -
F-Prot 4.4.4.56 2008.06.18 W32/OnlineGames.AE.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.18 -
Fortinet 3.14.0.0 2008.06.18 W32/OnLineGames.fam!tr.pws
GData 2.0.7306.1023 2008.06.18 -
Ikarus T3.1.1.26.0 2008.06.18 Trojan.Win32.Helpud.A
Kaspersky 7.0.0.125 2008.06.18 -
McAfee 5320 2008.06.18 PWS-OnlineGames.bd
Microsoft 1.3604 2008.06.18 PWS:Win32/OnLineGames.DL!dll
NOD32v2 3198 2008.06.18 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 Suspicious file
Prevx1 V2 2008.06.18 -
Rising 20.49.22.00 2008.06.18 Packer.Win32.Mian007.a
Sophos 4.30.0 2008.06.18 Mal/EncPk-CE
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.18 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.18 Mal_Onlineg
VBA32 3.12.6.7 2008.06.18 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.18 -

Sample2
信件標題: 超高水準的表白方式
附件:答案.zip

VirusTotal result:
AhnLab-V3 2008.6.19.0 2008.06.18 -
AntiVir 7.8.0.55 2008.06.18 HEUR/Malware
Authentium 5.1.0.4 2008.06.18 W32/Onlinegames.gen
Avast 4.8.1195.0 2008.06.17 -
AVG 7.5.0.516 2008.06.18 PSW.OnlineGames.BR
BitDefender 7.2 2008.06.18 -
CAT-QuickHeal 9.50 2008.06.18 -
ClamAV 0.93.1 2008.06.18 -
DrWeb 4.44.0.09170 2008.06.18 -
eSafe 7.0.15.0 2008.06.18 Win32.Warezov.gen
eTrust-Vet 31.6.5884 2008.06.18 -
Ewido 4.0 2008.06.18 -
F-Prot 4.4.4.56 2008.06.18 W32/OnlineGames.AE.gen!Eldorado
Fortinet 3.14.0.0 2008.06.18 W32/OnLineGames.fam!tr.pws
GData 2.0.7306.1023 2008.06.18 -
Ikarus T3.1.1.26.0 2008.06.18 Trojan.Win32.Helpud.A
Kaspersky 7.0.0.125 2008.06.18 -
McAfee 5320 2008.06.18 PWS-OnlineGames.bd
Microsoft 1.3604 2008.06.18 PWS:Win32/OnLineGames.DL!dll
NOD32v2 3198 2008.06.18 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 Suspicious file
Prevx1 V2 2008.06.18 -
Rising 20.49.22.00 2008.06.18 Packer.Win32.Mian007.a
Sophos 4.30.0 2008.06.18 Mal/EncPk-CE
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.18 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.18 Mal_Onlineg
VBA32 3.12.6.7 2008.06.18 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.18 -

上傳的附加檔案
檔案類型: zip 考考你的智商.zip (230.4 KB, 166 次觀看)
檔案類型: zip 答案.zip (229.4 KB, 129 次觀看)
此篇文章於 2008-06-19 01:50 AM 被 pete001 編輯。. 原因: 忘記上傳附檔
回覆
會員
 回覆: 【病毒】email 附件夾帶病毒, 小紅傘只掃到一個
己回報avira
回覆
Bad Boy
 回覆: 【病毒】email 附件夾帶病毒, 小紅傘只掃到一個
2只Panda 2009都抓住了。
回覆
You can call me sexy baby
 回覆: 【病毒】email 附件夾帶病毒, 小紅傘只掃到一個
特徵碼比對已經過時了,看看KIS 8使用HIPS自動防禦的能力吧!
引用:
5.EXE (events: 8)
2008/6/23 U 04:23:05 Placed in group High Restricted
2000/6/23 U 04:23:21 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\2.bat Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2000/6/23 U 04:23:21 Create C:\WINDOWS\help\EB6C4499B05F.dll Denied: KLSystemData/KLSystemFiles/SystemDll
2000/6/23 U 04:23:21 Create C:\WINDOWS\help\EB6C4499B05F.exe Denied: KLSystemData/KLSystemFiles/SystemExe
2008/6/23 U 04:23:22 Process start c:\windows\1.bat Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
引用:
13.EXE (events: 7)
2008/6/23 U 04:26:50 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\5.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2000/6/23 U 04:27:05 Process start c:\windows\system32\conime.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2000/6/23 U 04:27:05 Create C:\WINDOWS\help\EB6C4499B05F.dll Denied: KLSystemData/KLSystemFiles/SystemDll
2000/6/23 U 04:27:05 Create C:\WINDOWS\help\EB6C4499B05F.dll Denied: KLSystemData/KLSystemFiles/SystemExe
2000/6/23 U 04:27:05 Create C:\WINDOWS\help\EB6C4499B05F.dll Denied: KLSystemData/KLSystemFiles/SystemExe
2000/6/23 U 04:27:05 Create C:\WINDOWS\help\EB6C4499B05F.dll Denied: KLSystemData/KLSystemFiles/SystemExe
2008/6/23 U 04:27:06 Process start KLAppRestrictedLow:2147483653 Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
回覆
網咖C組
 回覆: 【病毒】email 附件夾帶病毒, 小紅傘只掃到一個
一個包一個毒
回覆
會員
 回覆: 【病毒】email 附件夾帶病毒, 小紅傘只掃到一個
f-secure 都有抓到
只是不能自動處理刪除...

回覆







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。