變種EMail病毒 – ARJ格式

 


今日發現2隻新變種病毒,採用好久不見的壓縮檔格式 – arj,


 


許多防毒軟體或閘道,應可拆解並分析zip或rar;


但不一定能拆解arj。


 


所以一旦傳到個人用戶,只要有安裝解壓縮程式,


那麼幾乎都可解壓縮arj的格式…


 


看來DOS時代大名鼎鼎的ARJ壓縮檔,


準備重出江湖了!


 


 


樣本畫面1



 


 


樣本畫面2



 


 


以下防毒軟體已可偵測:


Authentium;5.1.0.4;2008.06.16;W32/Onlinegames.gen


AVG;7.5.0.516;2008.06.15;PSW.OnlineGames.BR


F-Prot;4.4.4.56;2008.06.12;W32/OnlineGames.AE.gen!Eldorado


Fortinet;3.14.0.0;2008.06.15;W32/OnLineGames.fam!tr.pws


Ikarus;T3.1.1.26.0;2008.06.16;Trojan.Win32.Helpud.A


Microsoft;1.3604;2008.06.16;PWS:Win32/OnLineGames.DL!dll


Panda;9.0.0.4;2008.06.15;Suspicious file


Rising;20.48.62.00;2008.06.15;Packer.Win32.Mian007.a


Sophos;4.30.0;2008.06.15;Mal/EncPk-CE


Webwasher-Gateway;6.6.2;2008.06.15;Win32.Malware.gen (suspicious)


 


 


 

Leave a Reply

Your email address will not be published. Required fields are marked *