大家看下这个

消停

这个样本是卡饭23日测试包里的一个，当时我双击测sonar的时候没防住，网络就被断开了，我上报给诺顿后，收到回复说是干净的！今天换了火绒，双击后还是被断网了（火绒行为分析使用的是官方规则，危险动作拦截除了加驱以外全都选上了）！
大家看看究竟是不是病毒！


附上刚才又一次上报后的结果：

诺顿360
这个消息是一个自动生成的答复-不要回复此
邮件，
此系统的设计分析和处理可疑文件提交
到赛门铁克安全响应和不能接受的信件或
查询。
---------- -------------------------------------------------- ---------------
提交摘要
--------------------------------- ------------------------------------------
我们已经处理您的提交（追踪＃ 24931552），您提交
现已关闭。以下是
您提交的文件中的报告是我们的研究结果：
文件：KYYYYYYBW.exe
机：机
测定：请参阅开发笔记。
------------------- -------------------------------------------------- ------

- -------------------------------------------------- -----------------------
KYYYYYYBW.exe是没有恶意的。

eriol_sky

卡巴斯基安全部队
2012
拒绝访问
无法访问该网页

请求对象位于网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTY2MjQyOHw4MGM3OTFiY3wxM
zM4MTg3MTg4fDQ4MzA2N3wxMjk2NzUy

包含可能被非法分子用以破坏您的计算机或个人数据的合法软件
not-a-virus:NetTool.Win32.UltraSurf.c
发生时间： 14:39:51

Dust-;羅錠

大蜘蛛clean，已上报。

wuyongliang

coranti

消停

这是诺顿下载智能分析的结果

完整路径: f:\样本\KYYYYYYBW.exe
____________________________
____________________________
开发人员 不可用
版本 1.0.0.1
安装时间 2012-5-28 ( 14:44:55 )
上次使用时间 不可用
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
多数用户信任的文件
诺顿社区中有数千名用户使用了此文件。
____________________________
发布已久的文件
该文件已在 2 年 8 个月 前发行。
____________________________
信任
诺顿为此文件指定的分级为可信。
____________________________
http://58.248.245.161/gdown_grou ... BW.exe&s=153600 已下载文件KYYYYYYBW.exe自
58.248.245.161

kyyyyyybw.exe
____________________________
文件指纹 - SHA:
42140f5624e3a8f8ca31dc835d5d1f4594310d4decd7ca7209dfd8f57a162ead
____________________________
文件指纹 - MD5:
4e3a66482ef96368251d91b4f5ae0fda
____________________________

/tiao眼镜鱼

360安全，金山卫士杀

消停

/tiao眼镜鱼 发表于 2012-5-28 15:02
360安全，金山卫士杀

360双击一下试试

3801187

消停

3801187 发表于 2012-5-28 15:17

什么意思？

liwnpin

金山杀，瑞星2012MISS已上报