跳到主要內容

又有木馬

剛才同事發現可疑的木馬,於是在下就做病毒回報給各防毒廠商。我是看狂人的17個「未知病毒與可疑檔案」的線上回報、掃毒服務還有資安論壇的新病毒回報網址或Email大集合
很奇怪的是用VirScan掃描,明明看到小紅傘有找到,卡巴和Nod32都找不到,居然結果是:
掃描結果 : 全部的防毒軟體報告沒有發現病毒!
VirusTotal則顯示
結果: 7/32 (21.88%)
AntiVir 7.6.0.34 2007.12.05 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2007.12.05 Possibly a new variant of W32/PWStealer3!Generic
F-Prot 4.4.2.54 2007.12.05 W32/PWStealer3!Generic
Microsoft 1.3007 2007.12.06 VirTool:Win32/Obfuscator!Mal
Panda 9.0.0.4 2007.12.05 Suspicious file
Sophos 4.24.0 2007.12.06 Mal/EncPk-AZ
Webwasher-Gateway 6.6.2 2007.12.05 Trojan.Crypt.NSPM.Gen
Jotti's malware scan結果:
Status:
INFECTED/MALWARE
AntiVir Found TR/Crypt.NSPM.Gen
F-Prot Antivirus Found Possibly a new variant of W32/PWStealer3!Generic
Sophos Antivirus Found Mal/EncPk-AZ
所以VirScan有點遜,明明掃到卻沒有正常顯示。照這個結果,我又要換回小紅傘了嗎....
公司要怎麼辦呢,嗯,Let me see...

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。