Kelp-Space 是記錄一些生活雜事的Blog
如有任何程式設計的問題歡迎到 飛特技術論壇 討論

2008-07-03

Evis Ain 1.2.1358 beta 病毒掃瞄報告

Evis Ain-Master 1.2.1358 有一隻防毒軟體有反應
Evis Ain-Servant 1.2.237 有三隻防毒軟體有反應
我只能說是誤認
因為寫法真的很像是在寫後門 = =

檔案 Evis_Ain-Master.exe 接收於 2008.07.03 12:01:23 (CET)
反病毒引擎版本最後更新掃瞄結果
AhnLab-V32008.7.3.22008.07.03-
AntiVir7.8.0.642008.07.03-
Authentium5.1.0.42008.07.02-
Avast4.8.1195.02008.07.03-
AVG7.5.0.5162008.07.02-
BitDefender7.22008.07.03-
CAT-QuickHeal9.502008.07.02-
ClamAV0.93.12008.07.03-
DrWeb4.44.0.091702008.07.03-
eSafe7.0.17.02008.07.03-
eTrust-Vet31.6.59222008.07.02-
Ewido4.02008.07.02-
F-Prot4.4.4.562008.07.02-
F-Secure7.60.13501.02008.07.01Suspicious:W32/VB.bbx!Gemini
Fortinet3.14.0.02008.07.03-
GData2.0.7306.10232008.07.03-
IkarusT3.1.1.26.02008.07.03-
Kaspersky7.0.0.1252008.07.03-
McAfee53302008.07.02-
Microsoft1.37042008.07.03-
NOD32v232382008.07.03-
Norman5.80.022008.07.02-
Panda9.0.0.42008.07.02-
Prevx1V22008.07.03-
Rising20.51.32.002008.07.03-
Sophos4.30.02008.07.03-
Sunbelt3.1.1509.12008.07.03-
Symantec102008.07.03-
TheHacker6.2.96.3692008.07.03-
TrendMicro8.700.0.10042008.07.03-
VBA323.12.6.82008.07.02-
VirusBuster4.5.11.02008.07.02-
Webwasher-Gateway6.6.22008.07.03-
 
附加訊息
File size: 1265664 bytes
MD5...: 67afc6296099b5531145ee43c9fd2077
SHA1..: 8b3332b14d2682916950f375e339382ca0825e05
SHA256: 696c07b2c2489bce8e8d7dd2348dfe1e29ba38e65d7d2eae95f6804589d9cc26
SHA512: f52d5cf6abb65d9756ec7f1c043c853c096d6c7d8e89824509a37ccd8c173c12
829b6506082bf5a3333566578e0c98c403cd5ae04850a3d39d7f743dc68d98d0



------------------------------------------------------------------------------------
檔案 Evis_Ain-Servant.exe 接收於 2008.07.03 12:51:31 (CET)
反病毒引擎版本最後更新掃瞄結果
AhnLab-V32008.7.3.22008.07.03-
AntiVir7.8.0.642008.07.03-
Authentium5.1.0.42008.07.02-
Avast4.8.1195.02008.07.03-
AVG7.5.0.5162008.07.02-
BitDefender7.22008.07.03-
CAT-QuickHeal9.502008.07.02-
ClamAV0.93.12008.07.03-
DrWeb4.44.0.091702008.07.03-
eSafe7.0.17.02008.07.03-
eTrust-Vet31.6.59222008.07.02-
Ewido4.02008.07.02-
F-Prot4.4.4.562008.07.02-
F-Secure7.60.13501.02008.07.01Backdoor.Win32.VB.gen
Fortinet3.14.0.02008.07.03-
GData2.0.7306.10232008.07.03-
IkarusT3.1.1.26.02008.07.03-
Kaspersky7.0.0.1252008.07.03Backdoor.Win32.VB.gen
McAfee53302008.07.02-
Microsoft1.37042008.07.03-
NOD32v232382008.07.03-
Norman5.80.022008.07.02-
Panda9.0.0.42008.07.02Suspicious file
Prevx1V22008.07.03-
Rising20.51.32.002008.07.03-
Sophos4.30.02008.07.03-
Sunbelt3.1.1509.12008.07.03-
Symantec102008.07.03-
TheHacker6.2.96.3692008.07.03-
TrendMicro8.700.0.10042008.07.03-
VBA323.12.6.82008.07.02-
VirusBuster4.5.11.02008.07.02-
Webwasher-Gateway6.6.22008.07.03-
 
附加訊息
File size: 114688 bytes
MD5...: a8b3cec42707960569b1925c9195d5c7
SHA1..: 45c407fa882073a36addc6fb9f4e81f23ae6f7b3
SHA256: cb1a1cdff01747cd79d5ea169bdcc7a5df2ac7c5b3268657aff37fc19072b831
SHA512: 7e9291f09242d572dd0f52eb2a1d29ea6e85f8a05eb2934bfc8aa62a13b06d29
0339db87fbc12e52b57eecec96b3041077dc0e58a6a62b38887c2b363f6fe6df

3 則留言:

匿名 提到...

目前是F-Secure、Kaspersky、Panda啊﹍這三家AV怎麼這樣!寫RAT這種東西本來就比較有和木馬程式有很相似的Style啊﹍太可惡了><!

Kelp 提到...

Kaspersky在2007/11/30時有用改程式碼的方式讓他pass
可是改這種東西超麻煩的等比較閒的時候再來處理

匿名 提到...

我記得有許多突破Kaspersky主動防禦的code,不過寫這種東西需要長時間的支持,不然還是很容易被抓出來開刀><!

這部份的程式碼到後面在做應該會比較好:D

張貼留言