[樣本] 4998隻病毒樣本 (僅供測試之用)

看板AntiVirus作者idaer (還不到思考的地步...冏)時間15年前 (2008/08/23 19:04)推噓3(3推 0噓 2→)

留言5則, 4人參與討論串1/1

注意: 此樣本包僅供測試之用千萬別用於不法之處原始來源(沒加密碼): http://www.sendspace.com/file/lllds9 此病毒包裡的可執行檔的副檔名(exe,com,bat..etc)都沒改過請小心!!! 我是從上面的link抓下來後然後按副檔名,類型歸類後重新上傳的 ~好像有兩隻病毒重複解壓縮密碼: infected http://rapidshare.com/files/139462846/4998-VS.rar.html 所有*.exe , *.com , *.bat , *.pif 等可執行的檔案皆於其副檔名後加@ 以免不小心點到...所以用防毒軟體測試請用scan all files的方式:) 我自己用: AVG Anti-Virus 8.0.164 Virus DB: 270.6.7/1628 設定沒改~~ 發現3905個病毒 1093個檔案沒掃到掃毒率:約78% 如果扣掉1999年以前的檔案~xp之後可能無法執行不包含1999年 (共75個) 則有1018個沒掃到掃毒率:約80% ps.可疑的1093個檔案已經上傳給AVG分析了~~ 有興趣的人自己測看看囉~:) 依照副檔名分類: ├─COM ├─DLL ├─EXE ├─HTM ├─HTML ├─SCR └─VBS 依照病毒類型分類: ├─Adaware ├─BackDoor ├─Constructor ├─DoS.Win32 ├─Exploit ├─Flooder ├─HackTool ├─Nuker ├─Sniffer ├─Spoofer ├─Trojan └─Worm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.64.120

推

jimmykuo123

08/23 20:45, , 1^F

08/23 20:45, 1^F

→

idaer

08/24 01:17, , 2^F

08/24 01:17, 2^F

→

idaer

08/24 01:18, , 3^F

08/24 01:18, 3^F