注意: 此樣本包僅供測試之用 千萬別用於不法之處 原始來源(沒加密碼): http://www.sendspace.com/file/lllds9 此病毒包裡的可執行檔的副檔名(exe,com,bat..etc)都沒改過 請小心!!! 我是從上面的link抓下來後 然後按副檔名,類型歸類後重新上傳的 ~好像有兩隻病毒重複 解壓縮密碼: infected http://rapidshare.com/files/139462846/4998-VS.rar.html 所有*.exe , *.com , *.bat , *.pif 等可執行的檔案皆於其副檔名後 加@ 以免不小心點到...所以用防毒軟體測試請用scan all files的方式:) 我自己用: AVG Anti-Virus 8.0.164 Virus DB: 270.6.7/1628 設定沒改~~ 發現3905個病毒 1093個檔案沒掃到 掃毒率:約78% 如果扣掉1999年以前的檔案~xp之後可能無法執行 不包含1999年 (共75個) 則有1018個沒掃到 掃毒率:約80% ps.可疑的1093個檔案 已經上傳給AVG分析了~~ 有興趣的人 自己測看看囉~:) 依照副檔名分類: ├─COM ├─DLL ├─EXE ├─HTM ├─HTML ├─SCR └─VBS 依照病毒類型分類: ├─Adaware ├─BackDoor ├─Constructor ├─DoS.Win32 ├─Exploit ├─Flooder ├─HackTool ├─Nuker ├─Sniffer ├─Spoofer ├─Trojan └─Worm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.64.120