【資安】視窗木馬新病毒 系統還原才能解

視窗木馬新病毒 系統還原才能解

微軟已經提出新的惡意軟體威脅警告，受到影響的Windows用戶只能將系統還原至前一狀態才能完全清除，或是格式化硬碟。根據微軟指出，這次的罪魁禍首是名為「Popureb」（全名為Trojan:Win32/Popureb.E）的特洛伊木馬病毒的最新變種，它會將部分的資料儲存在硬碟的主開機記錄區(MBR)，並且還會推出驅動程式元件以防止惡意程式碼遭到更動。

「這個驅動程式元件會以非尋常的方式保護資料」，微軟的惡意軟體保護中心的工程師Chun Feng日前提出警告，「它所附掛的DriverStartIo會定期監控磁碟的寫入操作：如果它發現寫入操作嘗試覆寫MBR或內含有惡意程式碼的磁區的話，它就會把寫入操作取代為讀取操作。這項操作仍會成功完成，但資料實際上並不會被寫入到磁碟之中。」

目前並不太清楚受到感染的機器會出現哪些症狀，但是它的前一版本Trojan:Win32/Popureb.B會顯示廣告以及修改使用者的Internet Explorer首頁。

微軟的防毒軟體引擎可以偵測出這項威脅。然而，Feng表示已經受到感染的機器必須使用系統還原控制台以及「fixmbr」指令來修復MBR，然後利用還原光碟來將系統還原至未受感染的狀態。 

(ZDNet Taiwan編輯部/T.I.M譯)

★此篇文章出處網址★

【資安】智慧手機病毒快速增加 Android系統最嚴重

智慧手機病毒快速增加 Android系統最嚴重

• 2011-06-23
 
• 新聞速報
 
• 【中廣新聞／中廣新聞】

    智慧型手機當道，各種手機下載軟體愈來愈多，相對的手機病毒的數量也在快速增加。據資安業者說，其中又以Android系統的情況最為嚴重。

    資安業者說，過去智慧手機病毒很少見，但最近一段時間以來，有關智慧型手機病毒的數目已有好幾千個，雖然這與電腦上的病毒數量還是無法相提並論，但是這種增加速度，卻值得消費者重視。

    在目前幾個主流的智慧手機系統中，安卓Android最為開放，第三方開發商可以將自己所開發的應用軟體在系統中自由上傳，如果應用軟體中含有惡意軟體，用戶一旦下載安裝後，手機就會中毒。

    根據專家觀察，製作這些智慧手機病毒的人，大概可以分成三類。第一類是希望借這種病毒牟利，讓手機中毒後，悄悄為用戶訂製各種業務，來達到偷話費的目的。

    第二類則是透過手機病毒來窺探他人隱私，一旦手機中毒，用戶的位置資訊、通訊錄、通話記錄，甚至簡訊都有可能洩露。而最後一類則純粹是惡作劇，中了病毒的手機，會發現手機不少功能出現故障，發生無法打電話或無法上網的情況。

★此篇文章出處網址★

【病毒】資安專家發現IE存在「cookiejacking」風險

一名義大利資安研究人員Rosario Valotta宣稱發現一IE漏洞，可能導致駭客竊取PC中的cookies資料並進而登入一些密碼保護的網站。

Rosario Valotta將此手法稱為"cookiejacking"，他表示在每一個版本的Windows下的任何一種微軟IE版本都存在零時差漏洞，讓駭客得以盜取所有網站上的cookie。

Rosario Valotta在本月於瑞士及阿姆斯特丹舉辦的資安會議上展示他的研究發現，他表示在攻擊此弱點前，駭客必須先利用社交工程讓受害者必須先拖曳物件至PC上，接著才有會竊取cookie。

接著Valotta便在Facebook上放了一個裸女照片，誘惑使用這將此照片拖曳至PC，接著Valotta就可以透過cookie取得使用者的Facebook登入資訊。

Valotta進一步表示，他只是在Facebook上放了一個遊戲，短短三天之內，他的伺服器便接收到超過80個cookie，而他的Facebook上也不過只有150個朋友而已。

從以上觀點看來，微軟顯然還沒意識到cookiejacking所帶來的風險有多大。

微軟發言人Jerry Bryant在專訪中表示，由於這個漏洞仰賴相當程度的使用者互動，因此他們不認為這個弱點會讓使用者暴露於遠端程式碼執行的高度風險中。而且用戶必須造訪惡意網站，並且點選或拖曳頁面中的某些項目，駭客才有機會從使用者已經登入的網站上取得cookie，因此微軟認為用戶因此受攻擊的可能性不大。不過微軟仍建議所有客戶須盡量避免點選可疑的連結或email，同時也必須將網路設定調整至最高安全等級，以保障電腦的安全。 

(CNET Taiwan編輯部/Veronica Hsiao譯)

★此篇文章出處網址★

【木馬】F-Secure發現新型勒索木馬病毒 讓受害者無法開機還詐騙電話費

F-Secure發現新型勒索木馬病毒　讓受害者無法開機還詐騙電話費

偽裝成Windows系統畫面的新型勒索木馬病毒

（2011年4月26日，台北訊）芬蘭資安業者F-Secure發現新型勒索木馬病毒，能偽裝成Windows系統畫面，在開機時，讓使用者誤以為自己的Windows序號受到盜版侵害，導致電腦被鎖住，無法進入Windows。除非按照螢幕上的指示，撥打指定電話索取解鎖密碼，才能「贖回」電腦的控制權。駭客還特別在電話號碼旁註明「完全免費」字樣，讓受害者降低戒心，以為這是微軟官方的防盜機制，但實際上卻是駭客賺取高額長途電話費的管道。 

經由F-Secure的調查結果，已找出此新型勒索木馬病毒的解決方法，使用者只要輸入解鎖密碼「1351236」即能順利開機，無需撥打螢幕上顯示的任何電話號碼，同時F-Secure也建議使用者，對於電腦畫面突然跳出的訊息要求，都要先保持高度懷疑，不要貿然行動。

勒索木馬病毒要求撥打指定電話索取解鎖密碼，才能「贖回」電腦的控制權

★此篇文章出處網址★

【手機病毒】去年手機病毒大增46% 攻擊Android等級升高

Android手機熱門，成為惡意軟體攻擊目標。(圖:HTC Droid，來源:HTC官網)

資安企業 McAfee 周二 (8 日) 發布報告指出，去 (2010) 年全球發現的手機惡意軟體較前年大增 46%，顯示市場上推出越來越多的行動上網產品，如智慧手機及平板電腦，提供了新的網路犯罪管道。

根據 McAfee 最新季度報告，去年共確認出 5500 萬件針對手機作業系統的各類惡意軟體，其中 2000 萬件為新病毒，占 36%。上季威脅最大的病毒，則是專門攻擊 Google (GOOG-US) Android 作業系統的 Geinimi 木馬病毒 (Android/Geinimi)。

Android/Geinimi 病毒經由已遭感染的應用程式散佈，會竊取手機及記憶卡上的資料。手機使用者通常是自第三方網站，下載到染毒的應用程式；由於這些軟體並非來自首級 Android 應用程式市場，因此稱為「側面下載 (side-loading)」程式。

一旦啟動受到 Geinimi 感染的應用程式，病毒便在後台收集手機上的個人資訊，包括手機本身及 SIM 卡的專屬認證資料；接著每 5 分鐘，便會嘗試將取得資訊上傳至 10 個網域名稱之 1，有時甚至會和即時伺服器通聯。Geinimi 病毒還會下載或啟動其他應用程式，協助其惡意攻擊。

智慧手機資安軟體商 Lookout 指出，Android/Geinimi 病毒接近去年底時，首度出現在中國，藉由依附在第三方 Android 應用程式商店販售的授權軟體散佈。

Lookout 並表示，這是針對 Android 系統，所出現複雜程度升至新層級的惡意軟體。部分因為它可藉由特殊密碼，隱藏在手機內而不被察覺。

 ★此篇文章出處網址★

【news】Funs.com.tw官方網站含有假防毒軟體和搜索引擎優化中毒網頁

病毒名稱︰Fake AV、SEO-poisoned pages

病毒類型︰惡意程式
受影響的作業系統︰Windows /98/2000/XP/Vista/7

病毒分析：


根據AegisLab發現，房市家大社區論壇的官方網站(Funs.com.tw)，已經在日前被駭客篡改成包含了假防毒軟體(Fake AV)和搜索引擎優化中毒(SEO-poisoned pages)的網頁。

只要使用者點擊該連結進入網頁，隨即會看到的假安全程式警告訊息。

此惡意軟體偽裝成更新軟體，將會強迫使用者下載。

一旦使用者點擊「確定」按鈕，就會啟動一個偽安全程式的警告掃描，這時無論使用者有無按下確定鍵，都會被迫下載一個「假的」更新軟體，實際上是一種惡意軟體。所以千萬不要執行它！

此外，還會透過Blackhat SEO（黑帽搜尋引擎最佳化）的方式來增加該中毒網站被點擊的機率。

其攻擊路徑如下：
[搜尋]http://www.google.com（搜索’如何轉換和新增DVD和Wmv FLV視頻到iPhone 3G平台）
[root] hxxp：//www.funs.com.tw/uchome/space.php?uid=29036&do=blog&id=1112310
[hop]所在地網址：hxxp：//buyordie.osa.pl /
[假搜索引擎] hxxp://finditnow.osa.pl/atp/?said=3333&q=facebook
因此，一旦該網站被置入了惡意網站連結「buyordie.osa.pl」後，它將會重新設定網站瀏覽者為Google搜索引擎中的假搜索引擎，假冒搜索內容包含惡意軟體或色情網站連結。不過AegisLab已經在日前將該網站正式封鎖。

★此篇文章出處網址★


★NCUISA官方網站包含搜索引擎優化中毒網頁★

【news】Conficker病毒根絕難

Conficker病毒根絕難

更新日期:2011/01/27 01:05 王富民

（法新社舊金山26日電）各方聯手努力已剷除Conficker電腦蠕蟲的源頭，不過這隻惡意電腦代碼依舊存活於受到感染的電腦中。

Conficker工作小組昨天發布的網路報告表示，清剿聯盟業已防堵Conficker蠕蟲釋放者，利用這隻蠕蟲對殭屍網路（botnet）電腦下達指令。

Conficker工作小組在摘要其發現的報告中說：「報告的受訪者幾乎每個人都認為，剿除Conficker的努力是成功的。」

Conficker工作小組則視，「無法修復遭感染電腦和根除殭屍網路威脅」是最大挫敗。

報告指出，聯手努力雖然剷除了Conficker蠕蟲病毒，其變種病毒卻依然殘留在超過500萬台電腦上。

Conficker病毒在2008年11月首次引起注意，並迅速擴散至全球電腦。

此蠕蟲病毒會自我複製，未更新Window作業軟體安全補強的網路或電腦，會遭到此病毒的侵襲。

這個病毒能夠透過網路感染電腦，或者躲藏在USB隨身碟的記憶棒，從一個電腦傳染到另一個電腦。

報告說：「Conficker病毒是過去5年來，最大的殭屍電腦病毒之一。它是結合了許多最佳詭計和陷阱的惡意軟體。」

Conficker的設計可讓網路犯罪者操控電腦，或者竊取珍貴資料，或利用受感染電腦發送垃圾郵件、攻擊網站或其他網路目標。（譯者：中央社王富民）


★此篇文章出處網址★

【掃毒】免費線上雲端掃毒（總整理）~11/08/04

這裡所介紹的線上掃毒都是免費惡意程式掃瞄工具，大都利用瀏覽器進行線上掃毒，可以讓您瞭解您的電腦目前是否有受到感染？病毒的名稱？病毒的檔案路徑在哪裡？

有些線上掃毒是可以幫您解病毒的，有些會產生報表讓您研判，而也有些線上掃毒是不會將病毒移除，只有單單掃毒，告知您有中毒訊息

線上掃毒時建議選擇大廠的防毒公司，他們才有資源可以研究最新病毒，也有強大的病毒資料庫

執行線上掃瞄時前的相關注意事項：

一、如果是使用 Win7/Vista 系統，記得在執行IE之前，記得在IE的圖示上，按右鍵點選「以系統管理員執行」讓它有最高管理員權限去刪除病毒

二、執行線上掃毒建議您關閉其他執行中的程式

三、除了Ewido Micro Scanner是直接下載掃瞄器到桌面外，其他都是瀏覽器掃瞄，不過都以IE為主，如果你是使用Firefox等你就必須另行安裝 IE View 來接受它的ActiveX。

★ 免費線上掃瞄

（01）ESET Online Scan免費線上掃毒兼解毒（繁中）
網址：http://www.eset.com/us/online-scanner
軟體下載：英文版、繁體中文版
推薦指數：★★★★（安裝簡單，掃瞄速度快）
本站教學網址：[線上掃毒]ESET Online Scanner（完整教學）

（02）Housecall (趨勢科技)免費線上掃毒兼解毒（英）
網址：http://housecall.trendmicro.com/apac/
推薦指數：★★★（完整的全系統掃瞄並可解毒）

（03）BitDefender Online Scan免費線上掃毒兼解毒（英）
網址：http://www.bitdefender.com/scanner/online/free.html
推薦指數：★★☆（介面較不親和）
本站教學網址：[線上掃毒]BitDefender Online Scanner（完整教學）

（04）Kaspersky （卡巴斯基）免費線上掃毒（會告知但不修復檔案）（英）
網址：http://www.kaspersky.com.tw/virusscanner/
推薦指數：★★（安裝時間超久，掃瞄時間也算久）
本站教學網址：[線上掃毒]kaspersky Online Scanner)（完整教學）

（05）賽門鐵克免費線上「掃毒偵測」以及「入侵弱點偵測」_只有掃瞄（繁中）
網址：http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym

（06）Panda ActiveScan（熊貓）免費線上掃毒兼解毒
網址：http://www.pandasecurity.com/activescan/index/?track=1&Lang=en-US&IdPais=63

（07）McAfee Security免費線上掃毒（繁中）
網址：http://tw.mcafee.com/root/mfs/default.asp

（08）江民在線防毒-免費線上掃毒（會告知但不修復檔案）（繁中）
網址（繁）：http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
網址（簡）：http://online.jiangmin.com/

（09）金山毒霸線上查毒 （簡中）
網址：http://shadu.duba.net/

（10）瑞星殺毒線上掃毒-免費線上掃毒（簡中）
網址：http://online.rising.com.cn/free/index.htm

（11）F-Secure免費線上掃毒_只有掃瞄（有中文可選擇）
網址：http://support.f-secure.com/enu/home/ols.shtml

（12）Virus Scanner（CA）免費線上掃毒兼解毒（英）
網址：http://www.ca.com/tw/securityadvisor/virusinfo/scan.aspx

（13）Ewido線上惡意軟體掃瞄（英）
網址：http://www.ewido.net/en/onlinescan/

（14）微軟免費線上惡意軟體移除（繁中）
說明：移除常見的惡意軟體
網址：http://www.microsoft.com/taiwan/security/malwareremove/default.mspx

（15）Windows Live OneCare 安全掃描（繁中）
說明：電腦上的病毒、診斷電腦狀態，同時解決問題
網址：http://onecare.live.com/site/zh-tw/tryscanner.htm

（16）WindowSecurity 免費線上掃木馬程式（英）
網址：http://www.windowsecurity.com/trojanscan/trojanscan.asp

（17）X-Cleaner Spyware Remover掃廣告軟體（英）
說明：綁首頁專用，會安裝toolbar
網址：http://www.spywareinfo.com/xscan.php

（18）PC Pitstop AntiVirus Center（英）
網址：http://www.pcpitstop.com/antivirus/AVLoad.asp

（19）VirusChaser免費線上掃毒 （簡中）
網址：http://www.vccn.com.cn/webscan/?color=68b9e1,ff99c1?url=www.viruschaser.net?port=3939?dprot=http

（20）ARCABIT免費線上掃木馬程式（英）
網址：http://arcaonline.arcabit.com/

（21）遊戲橘子提供的「PC 健檢」服務（繁中）（跟F-Secure合作）
網址：https://tw.secure.gamania.com/index.aspx

（22）百度安全中心-在线杀毒 系统优化 木马专杀（簡中）
網址：http://an.baidu.com/index.html

★  免費下載掃瞄

（01）eAcceleration's StopSign Anti-Virus product下載掃毒兼解毒（英）
網址：http://bit.ly/NpOVo

（02）Dr.Web免費線上掃毒（英）
說明：多國語言版(含繁體中文)免費掃毒軟體，程式免安裝即可執行
網址：http://www.freedrweb.com/cureit/

★  線上雲端掃描樣本檔

（01）VirusTotal - 免費雲端分析惡意程式（繁中）★★★強烈推薦
網址：http://www.virustotal.com/zh-tw/
說明：這是線上分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描，只要將可疑的檔案上傳，就能同時被這些掃毒引擎掃描，以避免只利用某家防毒引擎，而產生無法掃描特定惡意程式的問題，可以使用郵件上傳，也可以安裝點選右鍵上傳，上傳速度很快（最大檔案10 MB（未註明，依之前測試狀況），支援 40 款防毒引擎）。

（02）VirSCAN_org-雲端防毒引擎掃描網站 v1_02（繁中） 
網址：http://www.virscan.org/
說明：是一個非商業性免費爲廣大使用者服務的網站，它透過不同安全廠商提供的最新版本的掃毒引擎對您上傳的可疑檔案進行線上掃描，並可以立刻將檢查結果顯示出來，從而提供給您上傳檔案可疑程度的建議，支援同時上傳壓縮檔（ZIP、RAR）20個檔案，也支援壓縮密碼為 'infected' 或 'virus' （最大檔案20MB，支援 36 款防毒引擎）。

（03）Online malware scan（英）
網址：http://virusscan.jotti.org/
說明：雲端分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描（最大檔案15MB，支援 20 款防毒引擎）。

（04）Filterbit - OPSWAT Metascan Demo（英）
網址：http://www.filterbit.com/index.cgi
說明：雲端分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描，有顯示各家的掃瞄時間，病毒碼更新時間）（最大檔案 20 MB，支援 8 款防毒引擎）。
教學：http://pcuser.pixnet.net/blog/post/24459688

（05）VirusChief（英） 
網址：http://www.viruschief.com/index.html
說明：雲端分析惡意程式的網站（最大檔案 ？ MB（未公佈），支援 7 款防毒引擎）
備註：會將掃描結果轉為BBCode及網址，讓使用者可以轉貼於其他網站告知掃瞄結果

（06）virus-trap_org a new-generation multi-engine antivirus scanner（英） 
網址：http://www.virus-trap.org/index.php?scan
說明：雲端分析惡意程式的網站（最大檔案 7 MB，支援 18 款防毒引擎）

（07）Jotti's malware scan（英） 
網址：http://virusscan.jotti.org/en
說明：雲端分析惡意程式的網站（最大檔案 20 MB，支援20款防毒引擎）

（08）avast! OnLine scanner免費雲端掃木馬程式（英） 
網址：http://onlinescan.avast.com/
說明：Avast! 雲端單一檔案掃瞄

  （09）Kaspersky （卡巴斯基）免費雲端分析惡意程式（英）
網址：http://www.kaspersky.com/scanforvirus
說明：Kaspersky 雲端單一檔案掃瞄（最大檔案 1MB）

  （10）IObit Cloud（英）
網址：http://cloud.iobit.com/
說明：IObit 所推出的惡意程式單一檔案掃描服務（最大檔案 ？ MB（未公佈））

★  線上雲端檢查網頁安全

網頁線上雲端檢查：

（01）Norton Safe Web, from Symantec（繁中）
網址：https://safeweb.norton.com/
推薦指數：★★★★（分析檢測速度快）
說明： Norton 推出的檢測不明網址是否有安全威脅

（02）Trend Micro Widget（英）★★★強烈推薦
網址：http://go.trendmicro.com/widget/
說明：輸入認證碼和要檢查的網址後，按下「Enter URL 」就會開始檢查，另外有軟體可以安裝於電腦上，當您瀏覽網頁時會自動檢查
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（03）Online Link Scan - Virus, Trojan, Adware and Malware Scanner（英）★★★強烈推薦
網址：http://onlinelinkscan.com/
說明：同時整合PhisTank、AVG 、SiteTruth、Google Safe Browsing 4大國際權威的網頁安全檢測

（04）瑞星網站木馬在線查詢（簡中）
網址：http://union.rising.com.cn/index/index.aspx
說明：當您遇到可疑的網站時，只要您輸入欲檢測的網址後，此網站就會即時掃瞄您輸入的網址是否安全，並且把掃瞄結果輸出給您確認（常瀏覽大陸網站遇到可疑一定要查詢，或者建議可以安裝WTP Add-On）

（05）AVG LinkScanner Online（英）
網址：http://linkscanner.explabs.com/linkscanner/avg/
說明：輸入認證碼和要檢查的網址後，按下「scan」就會開始檢查（測試時，但是一直顯示錯誤）
另外此網站也可下載軟體，安裝於瀏覽器上，當您搜尋網頁時會告知您此連結是否安全（軟體下載網址：http://www.explabs.com/）

（06）Browser Defender™（英）
網址：http://www.browserdefender.com/
說明：網頁右上角輸入檢查的網址後，按下「TEST NOW!」，就會顯示分析報告是否安全，另外此網站也可下載軟體，安裝於瀏覽器上，當您搜尋網頁時會告知您此連結是否安全

（07）Website Security Check - Unmask Parasites（英）
網址：http://www.unmaskparasites.com/
說明：網頁右上角輸入檢查的網址後，按下「Check」，就會顯示分析報告是否安全

（08）Anubis Analyzing Unknown Binaries（英）
網址：http://anubis.iseclab.org/?action=home
說明：此網站為維也納科技大學的安全系統實驗室研發，可以協助您檢查可疑檔案，也可以檢查可疑網址（分析速度有點慢，但是資訊報告完整）

（09）Google 安全瀏覽診斷頁面（繁中）
網址：http://google.com/safebrowsing/diagnostic?site=「要檢查的網址」
說明：Google安全瀏覽診斷頁面，可以檢測此網站是有惡意程式，以確定網頁不存在被木馬或病毒利用的情況。
偵測的網址為「google.com/safebrowsing/diagnostic?site=」，最後加入需要偵測的網址
本站範例：http://google.com/safebrowsing/diagnostic?site=albertinformation.blogspot.com


（10）ESET 線上掃描器（繁中）網址：http://www.nod32tw.com/threat-center/online_scanner/
說明：ESET 線上掃描器是一個簡單易用、免費又功能強大的工具，您可以透過ESET 線上掃描器，在不需要安裝任何防毒軟體的環境下，使用瀏覽器來替您的電腦系統掃描及清除惡意程式。ESET 線上掃描器是使用和防毒系統ESET NOD32 Antivirus / ESET Smart Security 相同的ThrestSense®技術，並採用最新的病毒定義資料庫來掃描檔案。

軟體安裝即時檢查：

（01）趨勢科技 WTP Add-On 網頁威脅防禦工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/wtp/
說明：WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求，能主動偵測電腦，在電腦遭受感染的第一時間，早一步攔截惡意程式傳遞行為，能主動掃瞄來自網際網路的惡意威脅，避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（02）McAfee_SiteAdvisor（繁中）★★強烈推薦
網址：http://tw.mcafee.com/root/product.asp?productid=sa
說明：安全搜索：當您使用 Google、Yahoo!、MSN、AOL、Ask.com、Terra 或 UOL、等進行搜尋時，SiteAdvisor 的安全評等會出現在搜尋結果旁邊。
電腦玩家教學網址：McAfee SiteAdvisor 惡意網站過濾器，預防網路搜尋潛在危險

★ 檔案行為分析報告

（01）ThreatExpert - Submit Your Sample Online（英）★★★強烈推薦
網址：http://www.threatexpert.com/submit.aspx
說明：提供方便的 Report 工具，分析的資料超詳細，還可以寄信通知您已經分析完成，另外也有提供工具可以上傳分析，並寄送分析結果的信件告知

（02）Malware Analysis Tool - Malware Sandbox – Online Virus Testing（英）
網址：http://www.sunbeltsoftware.com/Developer/Sunbelt-CWSandbox/
說明：反間諜軟體「CounterSpy」公司所推出的服務，報告格式可以選擇 HTML 或 Text，輸入您的信箱，大約5分鐘後就可以收信取得檔案行為分析報告（單一最大檔案 12MB ）

（03）Comodo Instant Malware Analysis（CIMA）（英） 
網址：http://camas.comodo.com/cgi-bin/submit
說明：包含檔案和機碼的異動、修改、新增、刪除都會清楚的條列分析

（04）Anubis Analyzing Unknown Binaries（英）
網址：http://anubis.iseclab.org/?action=home
說明：此網站為維也納科技大學的安全系統實驗室研發，可以協助您檢查可疑檔案，也可以檢查可疑網址（單一最大檔案 8MB ）

（05）Joebox a secure Sandbox Application （英）
網址：http://www.joebox.org/submit.php
說明：單一最大檔案 5MB

★ 免費資安工具下載

（01）趨勢科技 iClean 解毒快手 清毒工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/iclean/index.htm
說明：iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具，可清除時下流行的常見病毒與Rootkit程式

（02）趨勢科技 WTP Add-On 網頁威脅防禦工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/wtp/
說明：WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求，能主動偵測電腦，在電腦遭受感染的第一時間，早一步攔截惡意程式傳遞行為，能主動掃瞄來自網際網路的惡意威脅，避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（03）EFix（繁中）★★★強烈推薦
下載網址：http://reinfors.blogspot.com/
EFix 目前版本：5.5 20100201.04
說明：簡易的病毒檔案，有修正工作管理員無法開啟的問題，修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤，有包含ESET的Conficker清除工具，並會產生掃描報告，方便我們確認分析。
使用說明：http://reinfors.googlepages.com/main.html

（04）瑞星殺毒工具（簡中）
網址：http://it.rising.com.cn/Channels/Service/index.shtml
說明：瑞星提供有關常見的大陸病毒，所製作出來的刪除工具

（05）KavoKiller清除程式（繁中）
下載網址：http://slmisth.pixnet.net/blog
說明：台灣網有所製作出來的刪除工具（隨身碟病毒）