【警告】你還敢相信 掃毒軟體 和 Virus Total 嗎?

[billyao]

嗯～

這辜應該是破壞硬碟MBR的東東吧！

用 Virus Total 的結果如下

反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.6.26.0 2008.06.26 -
AntiVir 7.8.0.59 2008.06.26 -
Authentium 5.1.0.4 2008.06.25 -
Avast 4.8.1195.0 2008.06.26 -
AVG 7.5.0.516 2008.06.25 -
BitDefender 7.2 2008.06.26 -
CAT-QuickHeal 9.50 2008.06.25 -
ClamAV 0.93.1 2008.06.26 -
DrWeb 4.44.0.09170 2008.06.26 -
eSafe 7.0.17.0 2008.06.25 -
eTrust-Vet 31.6.5907 2008.06.26 -
Ewido 4.0 2008.06.26 -
F-Prot 4.4.4.56 2008.06.25 -
F-Secure 7.60.13501.0 2008.06.24 -
Fortinet 3.14.0.0 2008.06.26 -
GData 2.0.7306.1023 2008.06.26 -
Ikarus T3.1.1.26.0 2008.06.26 -
Kaspersky 7.0.0.125 2008.06.26 -
McAfee 5325 2008.06.25 -
Microsoft 1.3704 2008.06.26 -
NOD32v2 3220 2008.06.26 -
Norman 5.80.02 2008.06.25 -
Panda 9.0.0.4 2008.06.26 -
Prevx1 V2 2008.06.26 -
Rising 20.50.32.00 2008.06.26 Harm.Win32.KillMBR.a
Sophos 4.30.0 2008.06.26 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.26 -
TheHacker 6.2.92.362 2008.06.26 -
TrendMicro 8.700.0.1004 2008.06.26 -
VBA32 3.12.6.8 2008.06.26 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.26 -


__MSVCRT_HEAP_SELECT runtime error
TLOSS error
SING error
DOMAIN error
R6028
- unable to initialize heap
R6027
- not enough space for lowio initialization
R6026
- not enough space for stdio initialization
R6025
- pure virtual function call
R6024
- not enough space for _onexit/atexit table
R6019
- unable to open console device
R6018
- unexpected heap error
R6017
- unexpected multithread lock error
R6016
- not enough space for thread data

abnormal program termination
R6009
- not enough space for environment
R6008
- not enough space for arguments
R6002
- floating point not loaded
Microsoft Visual C++ Runtime Library

Runtime Error!

Program: ... <program name unknown> GetLastActivePopup GetActiveWindow MessageBoxA user32.dll

WriteFile  CloseHandle ReadFile ?HeapAlloc @
GetProcessHeap \ DeviceIoControl } ExitProcess 4 CreateFileA KERNEL32.dll ?MessageBoxA USER32.dll GetCommandLineA t
GetVersion ?TerminateProcess GetCurrentProcess ?UnhandledExceptionFilter $
GetModuleFileNameA FreeEnvironmentStringsA FreeEnvironmentStringsW ?WideCharToMultiByte 
GetEnvironmentStrings 
GetEnvironmentStringsW mSetHandleCount R
GetStdHandle 
GetFileType P
GetStartupInfoA &
GetModuleHandleA
GetEnvironmentVariableA u
GetVersionExA ?HeapDestroy ?HeapCreate ?VirtualFree ?HeapFree /RtlUnwind GetCPInfo GetACP 1
GetOEMCP ?VirtualAlloc ?HeapReAlloc >
GetProcAddress ?LoadLibraryA ?MultiByteToWideChar ?LCMapStringA ?LCMapStringW S
GetStringTypeA V
GetStringTypeW

[ten10]

請問一下如果是安裝 影子系統攔的下來嗎,或是北軟之類的軟體...

[BaDoYao]

剛更新卡巴病毒碼,可以掃到了!

[Roger]

引用:

作者: ten10

請問一下如果是安裝 影子系統攔的下來嗎,或是北軟之類的軟體...

低階寫磁碟操作，可以用 HIPS 或 沙箱 攔截

[quell]

引用:

作者: Roger

這不是新毒，而是 連回報，都說沒毒，太誇張了吧

virustotal不也就是集合各家掃毒引擎而已嗎?有什麼好信不信的?頂多說沒偵測到吧?

寫病毒寫到每家都能偵測到會被笑吧=.=

[ranger]

節綠自 VirusTotal

VirusTotal 不會替代任何一款電腦中已安裝的反病毒軟體, 即便它只根據用戶需求進行掃瞄. 它也不會給用戶的系統提供永久的保護.

儘管使用多種反病毒引擎所提供的偵測率優於使用單一產品, 但這些結果並不保證檔案無害.

目前來說, 沒有任何一種解決方案可以提供 100% 的病毒和惡意軟體偵測率. 如果您購買了一款聲稱具有此能力的產品, 那麼您可能已經成為受害者.

[pete001]

引用:

作者: zstan2001

本來掃毒軟體就不是萬能的 新出的病毒 本來就不見得能掃到
個人的習慣才是重點 沒事別去點一些奇怪的執行檔 才是王道

小弟也同意,
通常那種不必執行不必打開就會中的未知病毒木馬我比較頭痛.
放在眼前的病毒, 坦白說除非滑鼠失手, 應該是沒機會中彈.

電腦病毒也是人寫的, 防毒軟體也是人寫的...
人寫的東西難免就有漏洞...
如果防毒軟體如果能夠 100% 防毒,
應該也沒人會花時間去寫病毒了吧?

[vicacheung]

引用:

作者: pete001

小弟也同意,
通常那種不必執行不必打開就會中的未知病毒木馬我比較頭痛.
放在眼前的病毒, 坦白說除非滑鼠失手, 應該是沒機會中彈.

電腦病毒也是人寫的, 防毒軟體也是人寫的...
人寫的東西難免就有漏洞...
如果防毒軟體如果能夠 100% 防毒,
應該也沒人會花時間去寫病毒了吧?

破壞總是更容易些!~

[yutrump]

敢相信

沒事別亂開東西, 要開hips也要開著

[betep]

這病毒的行為,現在的木馬應該不太會採用,因為破壞之後,連繼續散佈出去也作不到了,有意義嗎