作者TypeZero (TypeZero)
看板AntiVirus
標題[連載]080928-ova 颱風天ova!新增175個病毒測試
時間Sun Sep 28 18:58:17 2008
警告&說明:
1. 解壓縮完成後 看到χ.zip就不要再繼續解壓縮了,請直接點選右鍵掃毒
2. 內含病毒都是以Yahoo信箱收到的信為主。
3. 如果因為解壓縮χ.zip檔造成電腦中毒、損壞、被盜帳號..等狀況本人不負任何責任。
4. 如果您的防毒軟體不能偵測到下面標示的含病毒數,強烈建議您聯絡您的防毒廠商
,請防毒廠商改進。
(文章下面有寫聯絡方式)
5. 如果要提供我病毒檔一起發出來請上傳檔案到免空
(記得加密碼:infected)然後用站內信給我網址,我會統一整理出來。
6. 目前趨勢防毒我沒辦法作回報,HINET的序號輸入到關網竟然不給受理....
(希望可以回報的人能幫忙回報)
※本次為颱風天特別版!除了又新增了一些今日收到的病毒以外,整合了920日以前的
所以總共一次新增了175個
7.
╭─────┬─────┬─────┬──────╮
│ 本次新增 │內含檔案數│ 含病毒數 │發佈流水編號│
╰─────┴─────┴─────┴──────╯
╭─────┬─────┬─────┬──────╮
│ 175個 │ 295個 │ 295個 │080928ova001│
╰─────┴─────┴─────┴──────╯
下載:http://www.megaupload.com/?d=ZXLDUK38
解壓縮密碼:virusx295_080928ova01_ymail_virus
-----------線上回報系統-------------
公司名稱:Symantec 賽門鐵克
上傳網址:https://submit.symantec.com/websubmit/retail.cgi
補充說明:單檔需小於10MB。一次可上傳9個可疑檔案,但須壓縮成ZIP格式,不可加密碼
。
公司名稱:NOD32病毒樣本提交系統
上傳網址:http://samples.nod32cn.com/
補充說明:不可壓縮,不可設密碼。
公司名稱:PC-cillin 趨勢科技
上傳網址:http://www.trend.com.tw/solutionbank/consumer/Case_Fill.asp
補充說明:單檔需小於2MB,需會員才可上傳可疑檔案,且需輸入產品序號。(龜死了…
要就乾脆點)
公司名稱:Avira (小紅傘)
上傳網址:http://analysis.avira.com/samples/index.php
補充說明:單檔需小於8MB。
公司名稱:Microsoft OneCare
上傳網址:http://www.microsoft.com/security/portal/submit.aspx
補充說明:單檔需小於10MB。可壓縮成ZIP格式,需將壓縮檔密碼設定為「infected」。
公司名稱:ClamAV Virus Database
上傳網址:http://cgi.clamav.net/sendvirus.cgi
-------------Email回報--------------
│ 防毒公司:Kaspersky 卡巴斯基
│ 回報信箱:[email protected]
│ 防毒公司:Symantec 賽門鐵克
│ 回報信箱:[email protected]
│ 補充說明:需壓縮成ZIP,不可加密碼
│ 防毒公司:NOD32
│ 回報信箱:[email protected]
│ 補充說明:需壓縮成ZIP,密碼需設定為「infected」。
│ 防毒公司:Avira
│ 回報信箱:[email protected]
│ 補充說明:需壓縮成ZIP格式,密碼需設定為「infected」。
│ 防毒公司:Avast!
│ 回報信箱:[email protected]
│ 補充說明:需壓縮成ZIP格式,密碼需設定為「virus」。
│ 防毒公司:AVG
│ 回報信箱:[email protected]
│ 補充說明:可以壓縮成RAR或是ZIP格式,必須加上密碼,密碼不限定,
※必須在信中註明密碼以及檔案的簡略說明
│ 防毒公司:Panda
│ 回報信箱:[email protected]
│ 防毒公司:BitDefender
│ 回報信箱:[email protected]
│ 補充說明:需壓縮成ZIP格式,密碼需設定為「infected」。
│ 防毒公司:Microsoft OneCare
│ 回報信箱:[email protected]
│ 補充說明:可壓縮成ZIP格式,需將壓縮檔密碼設定為「infected」。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.230.7.35
1F:推 ruo01332000:是只要解壓縮一次嗎? 09/28 21:01
3F:推 ByronX:呵呵! 我的小紅傘掃到300多隻 09/28 22:36
4F:→ TypeZero:之前連載提過了 超過是正常的 因為是以YMAIL收到的 09/28 22:38
5F:推 tonitoni:我恨這個要裝下載程式的免空XD 求分流Orz :p 09/28 22:42
6F:→ jetzake:KIS2009...578個??? = =? 有沒有這麼誇張?? 09/28 22:58
7F:→ hdcc:pcc剛好168.. 09/28 22:59
8F:→ TypeZero:這是因為ymail寄來的檔案 裡面包的我都沒有趣解壓 09/28 23:12
9F:→ TypeZero:所以那個數目是檔案數 低於的話就太超過了!! 09/28 23:12
10F:→ TypeZero:建議把測量方式改為 哪個封存檔裡有掃到 09/28 23:13
11F:→ jetzake:更正...KIS2009有15個檔案沒掃到毒(剛剛更新) 09/28 23:19
12F:推 fox308:kis 2009 948....=口=" 09/28 23:23
13F:推 koala7124:好像每台電腦的kis2009掃出來的狀況都不一樣 怪哉!!?? 09/28 23:45
14F:推 fox308:對壓 挺怪得~!上一篇的分享 用KAV6.0 是掃不出全部 09/28 23:49
15F:→ fox308:改 KIS2009後又爆增....XD" 09/28 23:49
16F:→ TypeZero:是因為資料庫版本問題? 09/28 23:55
17F:→ jetzake:那個"948"是不是"事件數量???? = =A 09/29 00:01
18F:→ jetzake:該是計算方式的差別啦 09/29 00:02
19F:→ jetzake:而且 我的KIS2009也是剛剛更新完的這樣.(確定15個掃不到) 09/29 00:03
20F:推 bcola:小紅傘掃到396個 09/29 00:09
21F:→ tonitoni:我誤會了XD 原來不用下載該網的下載工具就可以下載檔案:p 09/29 00:13
22F:推 tonitoni:有沒有掃到第1911個檔案數目就卡住的呢? 09/29 00:41
23F:→ tonitoni:卡住的檔案是 : 頭痛的事.zip 卡了我估計有30分鐘 09/29 00:42
24F:→ tonitoni:註:使用的防毒是Avast!4.8 09/29 00:42
25F:推 tonitoni:9/27病毒碼 掃到331個受感染檔案 另外我是解壓縮兩次 09/29 01:12
26F:→ idaer:AVG剩下11個沒有抓到~~ 09/29 07:43
27F:→ idaer:應該是8個沒抓到 有3個檔案重複了 完全一模一樣 09/29 08:10
28F:推 idaer:偷錄3.arj 本身是html 這檔不是毒 只是yahoo掃描後的html巴 09/29 08:40
30F:→ TypeZero:偷錄這個已經被kis2009偵測到了 09/29 11:58
32F:→ buywater:掃描檔案數目:587 已發現病毒數目:159 掃描時間:56秒 09/29 13:12
33F:推 idaer:TypeZero可以把偷錄3.arj上傳免費空間嗎? 我刪掉了 我想用 09/29 13:17
35F:→ idaer:hips類的軟體測測看~~~thanks 09/29 13:18
37F:推 buywater:sophos 7.6.0 HIPS規則版本2.1.1 HIPS配置版本1.0.4 09/29 13:22
39F:推 idaer:樓上給的是偷錄.arj 我要的是16kb左右的偷錄3.arj XDD 09/29 13:29
40F:→ idaer:我記得好像在080928_0003還是0004有偷錄3.arj 沒記錯的話@@ 09/29 13:34
41F:→ buywater:SORRY~測錯~SOPHOS測試後無偵測到。 09/29 13:47
42F:→ buywater:nod32 偵測「偷錄3」也無偵測到。 09/29 13:48
43F:→ buywater:經過UE編輯器開啟後得知為HTML,檢查原始碼後無異常。 09/29 13:49
44F:→ buywater:親自用IE開啟發現為YAHOO下載附加檔的掃描介面原始碼。 09/29 13:50
45F:→ buywater:個人認為是作者當初下載時右鍵另存到該網頁檔了。僅猜測 09/29 13:51
46F:→ idaer:我看原始碼後也覺得不是毒 如果是有很大的可能是誤判!! 09/29 13:53
47F:→ buywater:很單純的檢測病毒的PHP語法(這應該是檢測結果回報) 09/29 14:05
48F:推 ueno:求分流, magaupload 空間太慢了 ="= 09/29 21:11