[讨论] 杀毒软件的杀毒效果让人心都凉了

本人在网上下了个QQ盗号木马？生成客户端后用各大杀毒软件杀了下，效果如下：
VirSCAN.org Scanned Report :
Scanned time : 2007/11/26 11:44:16 (CST)
Scanner results: 42%的杀软(15/36)报告发现病毒
File Name    : 腾讯QQ2007.exe
File Size    : 1323890 byte
File Type    : MS-DOS executable (EXE), OS/2 or MS Windows
MD5          : 63ce7156da5db831454b809c2249a0bf
SHA1          : 60d34e2285c37635ba3f01b2bf9ffd78a071a67b
Online report  : http://virscan.org/report/6eb088526cae96e45628523b98a95f42.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2007.11.23       2007-11-23  5.23 Trojan.Win32.Agent.ala
安博士V3    2007.11.24.00 2007.11.24       2007-11-24  0.95 -
AntiVir       7.6.0.34       7.0.1.5          2007-11-25  2.19 -
Arcavir       1.0.4          200711251312    2007-11-25  1.60 -
AVAST       1.0.8          071125-0       2007-11-25  3.21 Win32:Getos [Trj]
AVG          7.5.49.442    269.16.7/1151    2007-11-25  3.37 -
BitDefender 7.60825.956479  7.15964          2007-11-26  8.19 DeepScan:Generic.Malware.P!.3CECA10F
CA (VET)    9.0.0.143    31.3.5324       2007-11-24  6.95 Win32/SillyAutorun.L worm.
ClamAV       0.91.2       4911             2007-11-26  0.27 -
Comodo       2.11          2.0.0.354       2007-11-25  0.89 Trojan-Downloader.Win32.Delf.bq
CP Secure    1.1.0.655    2007.11.25       2007-11-25  5.63 Troj.Downloader.W32.Delf.bq
Dr.WEB       4.44.0.9170    2007.11.25       2007-11-25  4.20 -
ewido       4.0.0.2       2007.11.25       2007-11-25  1.84 -
F-PROT       4.4.1.52       20071125       2007-11-25  1.34 W32/Backdoor.ARJU (exact)
F-SECURE    5.51.6100    2007.11.25.03    2007-11-25  3.12 Trojan.Win32.FlyStudio.aq [AVP]
飞塔          2.81-3.11    8.417          2007-11-25  1.81 W32/Delf.AQ!tr.dldr
ViRobot       20071123       2007.11.23       2007-11-23  0.38 -
IKARUS       T3.1.01.15    2007.11.26.69891  2007-11-26  1.51 Trojan.Win32.Agent.ala
江民杀毒    10.00.650    2007.11.25       2007-11-25  1.10 -
卡巴斯基    5.5.10       2007.11.26       2007-11-26  8.36 Trojan.Win32.FlyStudio.aq
金山毒霸    2007.6.20.249 2007.11.26       2007-11-26  0.72 -
迈克菲       5.2.00       5170             2007-11-23  2.09 -
MKS_VIR       2.01          2007.11.25       2007-11-25  3.72 -
NOD32       2.70.10       2684             2007-11-25  0.05 -
NORMAN       5.91.08       5.90             2007-11-22  4.79 -
熊猫卫士    9.04.03.0001 2007.11.25       2007-11-25  2.81 -
趋势          8.500-1001    4.848.02       2007-11-25  0.08 -
Prevx       V2             20071126       2007-11-26  6.87 TROJAN.DOWNLOADER.GEN
QuickHeal    9.00          2007.11.24       2007-11-24  2.85 -
瑞星          19.0          20.19.62.00    2007-11-25  1.53 Trojan.PSW.Win32.QQPass.ygj
SOPHOS       2.49.1       4.21             2007-11-26  4.43 -
赛门铁克    1.3.0.24       20071125.006    2007-11-25  0.59 -
nProtect    2007-11-24.00 1062018          2007-11-24  7.96 Trojan/W32.FlyStudio.1323890
The Hacker    6.2.9          v00141          2007-11-24  0.95 -
VBA32       3.12.2.5       20071125.1331    2007-11-25  0.92 Trojan.Click.2809
VirusBuster 4.3.19:9       9.115.10/11.0    2007-11-25  2.35 -

看见了没， 42%的杀软(15/36)报告发现病毒，如果加密加壳呢？不敢想象~~~~~

下面是病毒附件，大家可拿来测试，但是切不要运行害人：
原件：[attach]10095[/attach]
加密加壳后：[attach]10096[/attach]
再次申明，该盗号软件比较厉害，请不要在自己电脑上运行！

[ 本帖最后由 010101011 于 2007-11-26 12:31 编辑 ]

hzjijyx

家园新手

Rank: 1

帖子: 6
积分: 7
注册时间: 2007-12-31

17^#

发表于 2008-1-1 21:44 | 只看该作者

瑞星能定行

TOP

0angel0

家园书生

Rank: 2

帖子: 97
积分: 103
注册时间: 2007-5-9

16^#

发表于 2007-12-17 16:56 | 只看该作者

不行
看来NOD32也不是那么的好
更新后根本查不出来

TOP

零点十分

家园举人

Rank: 4

帖子: 293
积分: 544
注册时间: 2006-6-25

15^#

发表于 2007-12-15 18:58 | 只看该作者

TCP  [12/15/07 18:44:04]
192.168.88.66->220.181.15.111 Port: 2439->25
USER: bGFpemU=[laize]

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
PASS: MzYwNzI2MTk4NQ==[3607261985]

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
PASS: MzYwNzI2MTk4NQ==[3607261985]

PASS: MzYwNzI2MTk4NQ==[3607261985]

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<gob1413@21cn.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<gob1413@21cn.com>

TCP  [12/15/07 18:44:05]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<gob1413@21cn.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
MAIL FROM:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<laize@126.com>

TCP  [12/15/07 18:44:06]
192.168.88.66->220.181.15.111 Port: 2439->25
RCPT TO:<laize@126.com>