微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 骗过卡巴微点反病毒的双态文件 微点扫描引擎能否更新识别  

作者:
标题: 骗过卡巴微点反病毒的双态文件 微点扫描引擎能否更新识别
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  骗过卡巴微点反病毒的双态文件 微点扫描引擎能否更新识别



微点论坛或百度空间都可以成功上传此类文件 审查无效!IE浏览器无法成功浏览这张“截图”

当它是图片的时候,任何一款杀软都查不出毒 期待微点的扫描引擎能更新识别出此类文件!

截图就是样本 不过第一张被超版编辑剪掉了~



卡巴也一样 图不截了

瑞星就更不用说了


反病毒引擎 版本 最后更新 扫描结果
http://www.virustotal.com/zh-cn/ ... 085449e6-1249607924
a-squared 4.5.0.24 2009.08.07 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 W32/Hupigon.AFD
Avast 4.8.1335.0 2009.08.06 Win32:Hupigon-EA
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.07 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1891 2009.08.07 -
DrWeb 5.0.0.12182 2009.08.07 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 W32/Hupigon.AFD
F-Secure 8.0.14470.0 2009.08.07 Backdoor:W32/Hupigon.NMV
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.07 Win32:Hupigon-EA  
Ikarus T3.1.1.64.0 2009.08.07 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.07 -
McAfee 5700 2009.08.06 -
McAfee+Artemis 5700 2009.08.06 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4313 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.07 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.07 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -

附加信息
File size: 347185 bytes
MD5...: 7a85b4327d9b788f8a37d98bfae37720
SHA1..: a7fab30d2e216f6eb596e6574a530ccf59308538

[ Last edited by 点饭的百度空间 on 2009-8-7 at 16:21 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-8-7 09:36
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将样本你发送至:virus@micropoint.com.cn 我们具体测试下!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-8-7 09:39
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#3  

样本就是上面第一章截图~ 这玩意能通过百度空间或微点论坛的图片上传

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-8-7 09:43
查看资料  发送邮件  访问主页  发短消息   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#4  

关注一下

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-8-7 12:58
查看资料  发送邮件  发短消息  QQ   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#5  

这个图片是经过特殊处理而且自身存在较大的Bug,采用压缩的方式将病毒文件和图片文件一起打包,可惜的是浏览图片的时候并未激活病毒文件,而单独运行病毒文件的时候,微点是可以正常报警的,楼主也给出了报警截图,所以微点是可以拦截的。

这种方式或许会成为新一轮的病毒传播。。。

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-8-7 13:19
查看资料  发送邮件  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#6  

合并一个图片和一个RAR文件并生成一个“双态文件”

貌似没有其他杀毒扫描引擎能够识别出 就看微点的扫描引擎了

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-8-7 16:20
查看资料  发送邮件  访问主页  发短消息   编辑帖子
softfans
新手上路





积分 25
发帖 25
注册 2009-8-8
#7  

这是个啥东东啊这么神秘

※ ※ ※ 本文纯属【softfans】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-11 20:25
查看资料  发送邮件  发短消息   编辑帖子
微点卫士
银牌会员




积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
#8  

关注。。。
支持点饭的百度空间

※ ※ ※ 本文纯属【微点卫士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]
2009-8-11 23:29
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号