杀毒软件的杀毒效果让人心都凉了
[size=6]本人在网上下了个QQ盗号木马?生成客户端后用各大杀毒软件杀了下,效果如下:[/size][size=3]VirSCAN.org Scanned Report :
Scanned time : 2007/11/26 11:44:16 (CST)
Scanner results: 42%的杀软(15/36)报告发现病毒
File Name : 腾讯QQ2007.exe
File Size : 1323890 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 63ce7156da5db831454b809c2249a0bf
SHA1 : 60d34e2285c37635ba3f01b2bf9ffd78a071a67b
Online report : [/size][url=http://virscan.org/report/6eb088526cae96e45628523b98a95f42.html][size=3]http://virscan.org/report/6eb088526cae96e45628523b98a95f42.html[/size][/url]
[size=3]Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 3.0.0.126 2007.11.23 2007-11-23 5.23 Trojan.Win32.Agent.ala
安博士V3 2007.11.24.00 2007.11.24 2007-11-24 0.95 -
AntiVir 7.6.0.34 7.0.1.5 2007-11-25 2.19 -
Arcavir 1.0.4 200711251312 2007-11-25 1.60 -
AVAST 1.0.8 071125-0 2007-11-25 3.21 Win32:Getos [Trj]
AVG 7.5.49.442 269.16.7/1151 2007-11-25 3.37 -
BitDefender 7.60825.956479 7.15964 2007-11-26 8.19 DeepScan:Generic.Malware.P!.3CECA10F
CA (VET) 9.0.0.143 31.3.5324 2007-11-24 6.95 Win32/SillyAutorun.L worm.
ClamAV 0.91.2 4911 2007-11-26 0.27 -
Comodo 2.11 2.0.0.354 2007-11-25 0.89 Trojan-Downloader.Win32.Delf.bq
CP Secure 1.1.0.655 2007.11.25 2007-11-25 5.63 Troj.Downloader.W32.Delf.bq
Dr.WEB 4.44.0.9170 2007.11.25 2007-11-25 4.20 -
ewido 4.0.0.2 2007.11.25 2007-11-25 1.84 -
F-PROT 4.4.1.52 20071125 2007-11-25 1.34 W32/Backdoor.ARJU (exact)
F-SECURE 5.51.6100 2007.11.25.03 2007-11-25 3.12 Trojan.Win32.FlyStudio.aq [AVP]
飞塔 2.81-3.11 8.417 2007-11-25 1.81 W32/Delf.AQ!tr.dldr
ViRobot 20071123 2007.11.23 2007-11-23 0.38 -
IKARUS T3.1.01.15 2007.11.26.69891 2007-11-26 1.51 Trojan.Win32.Agent.ala
江民杀毒 10.00.650 2007.11.25 2007-11-25 1.10 -
卡巴斯基 5.5.10 2007.11.26 2007-11-26 8.36 Trojan.Win32.FlyStudio.aq
金山毒霸 2007.6.20.249 2007.11.26 2007-11-26 0.72 -
迈克菲 5.2.00 5170 2007-11-23 2.09 -
MKS_VIR 2.01 2007.11.25 2007-11-25 3.72 -
NOD32 2.70.10 2684 2007-11-25 0.05 -
NORMAN 5.91.08 5.90 2007-11-22 4.79 -
熊猫卫士 9.04.03.0001 2007.11.25 2007-11-25 2.81 -
趋势 8.500-1001 4.848.02 2007-11-25 0.08 -
Prevx V2 20071126 2007-11-26 6.87 TROJAN.DOWNLOADER.GEN
QuickHeal 9.00 2007.11.24 2007-11-24 2.85 -
瑞星 19.0 20.19.62.00 2007-11-25 1.53 Trojan.PSW.Win32.QQPass.ygj
SOPHOS 2.49.1 4.21 2007-11-26 4.43 -
赛门铁克 1.3.0.24 20071125.006 2007-11-25 0.59 -
nProtect 2007-11-24.00 1062018 2007-11-24 7.96 Trojan/W32.FlyStudio.1323890
The Hacker 6.2.9 v00141 2007-11-24 0.95 -
VBA32 3.12.2.5 20071125.1331 2007-11-25 0.92 Trojan.Click.2809
VirusBuster 4.3.19:9 9.115.10/11.0 2007-11-25 2.35 -
[/size]
[size=7]看见了没, 42%的杀软(15/36)报告发现病毒,如果加密加壳呢?不敢想象~~~~~[/size]
[size=3][/size]
[size=3][/size]下面是病毒附件,大家可拿来测试,但是切不要运行害人:
原件:[attach]10095[/attach]
加密加壳后:[attach]10096[/attach]
[size=4][color=red]再次申明,该盗号软件比较厉害,请不要在自己电脑上运行![/color][/size]
[size=3][/size]
[[i] 本帖最后由 010101011 于 2007-11-26 12:31 编辑 [/i]] 我现在用的是瑞星2008,感觉好的的功能都很不错! 刚测试,瑞星可以杀掉! [quote]原帖由 [i]286[/i] 于 2007-11-26 17:59 发表 [url=http://bbs.liulanghome.com/redirect.php?goto=findpost&pid=272075&ptid=69750][img]http://bbs.liulanghome.com/images/common/back.gif[/img][/url]
刚测试,瑞星可以杀掉! [/quote]
我用卡巴杀加密后的就不行 我用的金山2007的,也不行,什么毒啊,恐怖啊! 刚刚用了一下,呵呵,很好玩哦! 无所谓,盗就来吧。 我在用江民感觉还不错,机器不是很好,用卡巴有点卡 卡巴杀加壳后的就不行 大家小心点,我们不能盲目信任杀毒软件,其实系统安全最重要的是防御。把自己的电脑配置好是可以裸奔的 一 解压微点就删了 经卡巴测试,:'( 加密后无法发现。 杀毒软件不是万能的。 卡巴刚下完就报警,呵呵:victory: TCP [12/15/07 18:44:04]
192.168.88.66->220.181.15.111 Port: 2439->25
USER: bGFpemU=[laize]
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
PASS: MzYwNzI2MTk4NQ==[3607261985]
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
PASS: MzYwNzI2MTk4NQ==[3607261985]
PASS: MzYwNzI2MTk4NQ==[3607261985]
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<[email]gob1413@21cn.com[/email]>
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<[email]gob1413@21cn.com[/email]>
TCP [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<[email]gob1413@21cn.com[/email]>
TCP [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<[email]laize@126.com[/email]>
TCP [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<[email]laize@126.com[/email]>:lol 不行
看来NOD32也不是那么的好
更新后根本查不出来 瑞星能定行
页:
[1]