看,我「電腦黑手仔」國寶呢~ 這樣浪費我寶貴的時間!
今天本來要發表文章推薦幾個『完全免費』的防毒軟體,理所當然,推薦軟體應該有一定程度的了解,不然怎麼介紹給別人呢?翻出以往紀錄的 Bookmark,virus.gr 這外國的部落格 (也不知道是哪一國?文章瀏覽數還蠻高的,5、6萬耶) 的 Free Antivirus software 這頁蒐集了些免費防毒軟體的連結,因為它分類得很清楚,移除工具 (remove tool)、完全免費防毒軟體、免費防間諜軟體、免費防火牆軟體、免費防 Rootkit 軟體,所以「電腦黑手仔」就加到最愛,以便運用。
結果這頁上面記錄的波蘭公司 www.arcabit.com 出品的 ArcaMicroScan, 先被『小紅傘』的Guard 偵測出後門程式。「電腦黑手仔」不敢相信,那是軟體公司寫的耶,還是金髮碧眼的歐洲阿凸仔耶,怎會這樣?之前「電腦黑手仔」的文章 免費線上掃毒 收錄有強大的多病毒引擎檔案分析服務 virus total ,就將可疑檔案傳送去檢測。結果不只『小紅傘 AntiVir』,十幾個掃毒引擎都分析有劇毒。
分析結果很有趣,「電腦黑手仔」不是刻意找麻煩,只是曾多次批評某家廠商而已,就因為它拖累老舊電腦的速度。某 S******c 這次檢測又睡覺了,名列 virus total 收錄的36個掃描引擎,卻對傳送去分析的檔案沒感覺。可見,強大的行銷就能賺錢,技術強的阿宅不一定能取得高占有率。
「電腦黑手仔」雖然不會寫程式,但是知道怎麼使用程式。附上 virus total 的分析報告,以免口說無憑,順便增加篇幅騙稿費。有掃出病毒的引擎就列在報告內,睡覺的病毒引擎就沒列在報告內。
檔案 WiseCustomCalla41.dll 接收於 2009.01.10 16:15:23 (CET) |
|||
反病毒引擎 | 版本 | 最後更新 | 掃瞄結果 |
a-squared | 4.0.0.73 | 2009.01.10 | Backdoor.Win32.Bifrose!IK |
AntiVir | 7.9.0.54 | 2009.01.10 | BDS/Bifrose.xyb |
Fortinet | 3.117.0.0 | 2009.01.10 | W32/Bifrose.XYB!tr.bdr |
Ikarus | T3.1.1.45.0 | 2009.01.10 | Backdoor.Win32.Bifrose |
K7AntiVirus | 7.10.584 | 2009.01.09 | Trojan.Win32.Malware.New |
McAfee | 5490 | 2009.01.09 | BackDoor-CEP |
McAfee+Artemis | 5490 | 2009.01.09 | BackDoor-CEP |
NOD32 | 3756 | 2009.01.10 | probably a variant of Win32/Bifrose |
Norman | 5.99.02 | 2009.01.09 | Bifrose.AJLS |
SecureWeb-Gateway | 6.7.6 | 2009.01.10 | Trojan.Backdoor.Bifrose.xyb |
Sunbelt | 3.2.1831.2 | 2009.01.09 | Backdoor.Win32.Bifrose.xyb |
TheHacker | 6.3.1.4.216 | 2009.01.10 | Backdoor/Bifrose.xgd |
TrendMicro | 8.700.0.1004 | 2009.01.09 | BKDR_BIFROSE.BZY |
VBA32 | 3.12.8.10 | 2009.01.09 | Backdoor.Win32.Bifrose.xyb |
_MainWndProc@16, _StubFileWrite@12 |
檔案 WiseCustomCalla38.dll 接收於 2009.01.10 16:16:10 (CET) | |||
反病毒引擎 | 版本 | 最後更新 | 掃瞄結果 |
a-squared | 4.0.0.73 | 2009.01.10 | Backdoor.Win32.Bifrose!IK |
AntiVir | 7.9.0.54 | 2009.01.10 | BDS/Bifrose.xyl |
Fortinet | 3.117.0.0 | 2009.01.10 | W32/Bifrose.XYL!tr.bdr |
Ikarus | T3.1.1.45.0 | 2009.01.10 | Backdoor.Win32.Bifrose |
K7AntiVirus | 7.10.584 | 2009.01.09 | Trojan.Win32.Malware.New |
McAfee | 5490 | 2009.01.09 | BackDoor-CEP |
McAfee+Artemis | 5490 | 2009.01.09 | BackDoor-CEP |
NOD32 | 3756 | 2009.01.10 | probably a variant of Win32/Bifrose |
Norman | 5.99.02 | 2009.01.09 | Bifrose.ANEL |
SecureWeb-Gateway | 6.7.6 | 2009.01.10 | Trojan.Backdoor.Bifrose.xyl |
Sunbelt | 3.2.1831.2 | 2009.01.09 | Backdoor.Win32.Bifrose.xyl |
TheHacker | 6.3.1.4.216 | 2009.01.10 | Backdoor/Bifrose.xgd |
TrendMicro | 8.700.0.1004 | 2009.01.09 | BKDR_BIFROSE.CMG |
VBA32 | 3.12.8.10 | 2009.01.09 | Backdoor.Win32.Bifrose.xyl |
( 2 exports ) _MainWndProc@16, _StubFileWrite@12 |
檔案 WiseCustomCalla36.dll 接收於 2009.01.10 16:16:44 (CET) | |||
反病毒引擎 | 版本 | 最後更新 | 掃瞄結果 |
a-squared | 4.0.0.73 | 2009.01.10 | Backdoor.Win32.Bifrose!IK |
AntiVir | 7.9.0.54 | 2009.01.10 | BDS/Bifrose.xxx |
Avast | 4.8.1281.0 | 2009.01.09 | Win32:Trojan-gen {Other} |
Fortinet | 3.117.0.0 | 2009.01.10 | W32/Bifrose.XXX!tr.bdr |
GData | 19 | 2009.01.10 | Win32:Trojan-gen {Other} |
Ikarus | T3.1.1.45.0 | 2009.01.10 | Backdoor.Win32.Bifrose |
K7AntiVirus | 7.10.584 | 2009.01.09 | Trojan.Win32.Malware.New |
McAfee | 5490 | 2009.01.09 | BackDoor-CEP |
McAfee+Artemis | 5490 | 2009.01.09 | BackDoor-CEP |
NOD32 | 3756 | 2009.01.10 | probably a variant of Win32/Bifrose |
Norman | 5.99.02 | 2009.01.09 | Bifrose.AICX |
SecureWeb-Gateway | 6.7.6 | 2009.01.10 | Trojan.Backdoor.Bifrose.xxx |
Sunbelt | 3.2.1831.2 | 2009.01.09 | Backdoor.Win32.Bifrose.xxx |
TheHacker | 6.3.1.4.216 | 2009.01.10 | Backdoor/Bifrose.xgd |
TrendMicro | 8.700.0.1004 | 2009.01.09 | BKDR_BIFROSE.BZX |
VBA32 | 3.12.8.10 | 2009.01.09 | Backdoor.Win32.Bifrose.xxx |
( 2 exports ) _MainWndProc@16, _StubFileWrite@12 |
檔案 WiseCustomCalla29.dll 接收於 2009.01.10 16:17:24 (CET) | |||
反病毒引擎 | 版本 | 最後更新 | 掃瞄結果 |
a-squared | 4.0.0.73 | 2009.01.10 | Backdoor.Win32.Bifrose!IK |
AntiVir | 7.9.0.54 | 2009.01.10 | BDS/Bifrose.xxv |
Fortinet | 3.117.0.0 | 2009.01.10 | W32/Bifrose.XXV!tr.bdr |
Ikarus | T3.1.1.45.0 | 2009.01.10 | Backdoor.Win32.Bifrose |
K7AntiVirus | 7.10.584 | 2009.01.09 | Trojan.Win32.Malware.New |
McAfee | 5490 | 2009.01.09 | BackDoor-CEP |
McAfee+Artemis | 5490 | 2009.01.09 | BackDoor-CEP |
NOD32 | 3756 | 2009.01.10 | probably a variant of Win32/Bifrose |
Norman | 5.99.02 | 2009.01.09 | Bifrose.AFBX |
SecureWeb-Gateway | 6.7.6 | 2009.01.10 | Trojan.Backdoor.Bifrose.xxv |
Sunbelt | 3.2.1831.2 | 2009.01.09 | Backdoor.Win32.Bifrose.xxv |
TheHacker | 6.3.1.4.216 | 2009.01.10 | Backdoor/Bifrose.xgd |
TrendMicro | 8.700.0.1004 | 2009.01.09 | BKDR_BIFROSE.BZY |
VBA32 | 3.12.8.10 | 2009.01.09 | Backdoor.Win32.Bifrose.xxv |
( 2 exports ) _MainWndProc@16, _StubFileWrite@12 |
|||
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d14398d44994745f8d8756ff84c189d0' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d14398d44994745f8d8756ff84c189d0</a> |
virus total 完整的分析報告比這邊顯示的還多,「電腦黑手仔」略去報告的附加訊息,只顯示病毒引擎掃描結果。附加訊息,那是給 programmer 看的,我們外行的看熱鬧就夠了。