星期四, 12月 06, 2007

又有木馬

剛才同事發現可疑的木馬,於是在下就做病毒回報給各防毒廠商。我是看狂人的17個「未知病毒與可疑檔案」的線上回報、掃毒服務還有資安論壇的新病毒回報網址或Email大集合
很奇怪的是用VirScan掃描,明明看到小紅傘有找到,卡巴和Nod32都找不到,居然結果是:
掃描結果 : 全部的防毒軟體報告沒有發現病毒!
VirusTotal則顯示
結果: 7/32 (21.88%)
AntiVir 7.6.0.34 2007.12.05 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2007.12.05 Possibly a new variant of W32/PWStealer3!Generic
F-Prot 4.4.2.54 2007.12.05 W32/PWStealer3!Generic
Microsoft 1.3007 2007.12.06 VirTool:Win32/Obfuscator!Mal
Panda 9.0.0.4 2007.12.05 Suspicious file
Sophos 4.24.0 2007.12.06 Mal/EncPk-AZ
Webwasher-Gateway 6.6.2 2007.12.05 Trojan.Crypt.NSPM.Gen
Jotti's malware scan結果:
Status:
INFECTED/MALWARE
AntiVir Found TR/Crypt.NSPM.Gen
F-Prot Antivirus Found Possibly a new variant of W32/PWStealer3!Generic
Sophos Antivirus Found Mal/EncPk-AZ
所以VirScan有點遜,明明掃到卻沒有正常顯示。照這個結果,我又要換回小紅傘了嗎....
公司要怎麼辦呢,嗯,Let me see...

沒有留言: