IT家园 - Powered by Discuz! Board

标题: [讨论] 杀毒软件的杀毒效果让人心都凉了 [打印本页]

作者: 010101011 时间: 2007-11-26 12:25 标题: 杀毒软件的杀毒效果让人心都凉了

本人在网上下了个QQ盗号木马？生成客户端后用各大杀毒软件杀了下，效果如下：
VirSCAN.org Scanned Report :
Scanned time : 2007/11/26 11:44:16 (CST)
Scanner results: 42%的杀软(15/36)报告发现病毒
File Name    : 腾讯QQ2007.exe
File Size    : 1323890 byte
File Type    : MS-DOS executable (EXE), OS/2 or MS Windows
MD5          : 63ce7156da5db831454b809c2249a0bf
SHA1          : 60d34e2285c37635ba3f01b2bf9ffd78a071a67b
Online report  : http://virscan.org/report/6eb088526cae96e45628523b98a95f42.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2007.11.23       2007-11-23  5.23 Trojan.Win32.Agent.ala
安博士V3    2007.11.24.00 2007.11.24       2007-11-24  0.95 -
AntiVir       7.6.0.34       7.0.1.5          2007-11-25  2.19 -
Arcavir       1.0.4          200711251312    2007-11-25  1.60 -
AVAST       1.0.8          071125-0       2007-11-25  3.21 Win32:Getos [Trj]
AVG          7.5.49.442    269.16.7/1151    2007-11-25  3.37 -
BitDefender 7.60825.956479  7.15964          2007-11-26  8.19 DeepScan:Generic.Malware.P!.3CECA10F
CA (VET)    9.0.0.143    31.3.5324       2007-11-24  6.95 Win32/SillyAutorun.L worm.
ClamAV       0.91.2       4911             2007-11-26  0.27 -
Comodo       2.11          2.0.0.354       2007-11-25  0.89 Trojan-Downloader.Win32.Delf.bq
CP Secure    1.1.0.655    2007.11.25       2007-11-25  5.63 Troj.Downloader.W32.Delf.bq
Dr.WEB       4.44.0.9170    2007.11.25       2007-11-25  4.20 -
ewido       4.0.0.2       2007.11.25       2007-11-25  1.84 -
F-PROT       4.4.1.52       20071125       2007-11-25  1.34 W32/Backdoor.ARJU (exact)
F-SECURE    5.51.6100    2007.11.25.03    2007-11-25  3.12 Trojan.Win32.FlyStudio.aq [AVP]
飞塔          2.81-3.11    8.417          2007-11-25  1.81 W32/Delf.AQ!tr.dldr
ViRobot       20071123       2007.11.23       2007-11-23  0.38 -
IKARUS       T3.1.01.15    2007.11.26.69891  2007-11-26  1.51 Trojan.Win32.Agent.ala
江民杀毒    10.00.650    2007.11.25       2007-11-25  1.10 -
卡巴斯基    5.5.10       2007.11.26       2007-11-26  8.36 Trojan.Win32.FlyStudio.aq
金山毒霸    2007.6.20.249 2007.11.26       2007-11-26  0.72 -
迈克菲       5.2.00       5170             2007-11-23  2.09 -
MKS_VIR       2.01          2007.11.25       2007-11-25  3.72 -
NOD32       2.70.10       2684             2007-11-25  0.05 -
NORMAN       5.91.08       5.90             2007-11-22  4.79 -
熊猫卫士    9.04.03.0001 2007.11.25       2007-11-25  2.81 -
趋势          8.500-1001    4.848.02       2007-11-25  0.08 -
Prevx       V2             20071126       2007-11-26  6.87 TROJAN.DOWNLOADER.GEN
QuickHeal    9.00          2007.11.24       2007-11-24  2.85 -
瑞星          19.0          20.19.62.00    2007-11-25  1.53 Trojan.PSW.Win32.QQPass.ygj
SOPHOS       2.49.1       4.21             2007-11-26  4.43 -
赛门铁克    1.3.0.24       20071125.006    2007-11-25  0.59 -
nProtect    2007-11-24.00 1062018          2007-11-24  7.96 Trojan/W32.FlyStudio.1323890
The Hacker    6.2.9          v00141          2007-11-24  0.95 -
VBA32       3.12.2.5       20071125.1331    2007-11-25  0.92 Trojan.Click.2809
VirusBuster 4.3.19:9       9.115.10/11.0    2007-11-25  2.35 -

看见了没， 42%的杀软(15/36)报告发现病毒，如果加密加壳呢？不敢想象~~~~~

下面是病毒附件，大家可拿来测试，但是切不要运行害人：
原件：[attach]10095[/attach]
加密加壳后：[attach]10096[/attach]
再次申明，该盗号软件比较厉害，请不要在自己电脑上运行！

[ 本帖最后由 010101011 于 2007-11-26 12:31 编辑 ]

作者: 离家的孩子 时间: 2007-11-26 15:01

我现在用的是瑞星2008，感觉好的的功能都很不错！

作者: 286 时间: 2007-11-26 17:59

刚测试,瑞星可以杀掉!

作者: 010101011 时间: 2007-11-26 22:32

原帖由 286 于 2007-11-26 17:59 发表
刚测试,瑞星可以杀掉!

我用卡巴杀加密后的就不行

作者: zpss 时间: 2007-11-29 23:14

我用的金山2007的，也不行，什么毒啊，恐怖啊！

作者: bin00000 时间: 2007-11-30 11:44

刚刚用了一下，呵呵，很好玩哦！

作者: 逍遥九少 时间: 2007-11-30 16:40

无所谓，盗就来吧。

作者: 308211167 时间: 2007-12-2 19:59

我在用江民感觉还不错，机器不是很好，用卡巴有点卡

作者: yake2829 时间: 2007-12-10 19:50

卡巴杀加壳后的就不行

作者: 010101011 时间: 2007-12-10 22:29

大家小心点，我们不能盲目信任杀毒软件，其实系统安全最重要的是防御。把自己的电脑配置好是可以裸奔的

作者: 小溪 时间: 2007-12-10 22:50

一解压微点就删了

作者: LXSDG 时间: 2007-12-11 22:11

经卡巴测试，

加密后无法发现。

作者: arithona 时间: 2007-12-13 22:45

杀毒软件不是万能的。

作者: aleste 时间: 2007-12-15 17:44

卡巴刚下完就报警，呵呵

作者: 零点十分 时间: 2007-12-15 18:58

TCP  [12/15/07 18:44:04]
192.168.88.66->220.181.15.111 Port: 2439->25
USER: bGFpemU=[laize]

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
PASS: MzYwNzI2MTk4NQ==[3607261985]

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
PASS: MzYwNzI2MTk4NQ==[3607261985]

PASS: MzYwNzI2MTk4NQ==[3607261985]

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<gob1413@21cn.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<gob1413@21cn.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<gob1413@21cn.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<laize@126.com>

作者: 0angel0 时间: 2007-12-17 16:56

不行
看来NOD32也不是那么的好
更新后根本查不出来

作者: hzjijyx 时间: 2008-1-1 21:44

瑞星能定行

欢迎光临 IT家园 (http://bbs.it998.com/)