收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 avast! 赞一下AVAST,刚发现小A也可以杀noskynet这个破坏天网的 ...
12下一页
返回列表 发新帖
查看: 4777|回复: 12
收起左侧

[其他相关] 赞一下AVAST,刚发现小A也可以杀noskynet这个破坏天网的黑客工具了

[复制链接]
zhangxueyou
发表于 2008-9-8 14:49:43 | 显示全部楼层 |阅读模式
虽然现在用天网的人已经少了,但是noskynet毕竟是出于破坏用户网络防火墙的目的。算是木马一类了
大约一年前把这个noskynet传到多引擎扫描,发现只有国内的瑞星和江民会杀它,后来我上报给AVAST,今天偶然再试验一下,发现 AVAST和Antivir都可以杀了,赞一个,另外不知道是谁把它报给红伞的,AVAST和Antivir倒也挺重视中国上报的土特产病毒,双A惺惺相惜,呵呵

文件 NoSkyNet.exe 接收于 2008.09.08 08:48:20 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 6/36 (16.67%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.6.02008.09.08-
AntiVir7.8.1.282008.09.08TR/Agent.24576.CH
Authentium5.1.0.42008.09.07-
Avast4.8.1195.02008.09.07Win32:Trojan-gen {Other}
AVG8.0.0.1612008.09.07-
BitDefender7.22008.09.08-
CAT-QuickHeal9.502008.09.06-
ClamAV0.93.12008.09.07-
DrWeb4.44.0.091702008.09.08-
eSafe7.0.17.02008.09.07-
eTrust-Vet31.6.60722008.09.05-
Ewido4.02008.09.07-
F-Prot4.4.4.562008.09.07-
F-Secure8.0.14332.02008.09.08-
Fortinet3.112.0.02008.09.07-
GData192008.09.08Win32:Trojan-gen
IkarusT3.1.1.34.02008.09.08Trojan.Agent.24576.CH
K7AntiVirus7.10.4432008.09.05-
Kaspersky7.0.0.1252008.09.08-
McAfee53782008.09.05-
Microsoft1.39032008.09.08-
NOD32v234242008.09.07-
Norman5.80.022008.09.05-
Panda9.0.0.42008.09.07-
PCTools4.4.2.02008.09.07-
Prevx1V22008.09.08-
Rising20.61.00.002008.09.08Harm.AntiSkyNet
Sophos4.33.02008.09.08-
Sunbelt3.1.1616.12008.09.07-
Symantec102008.09.08-
TheHacker6.3.0.8.0752008.09.06-
TrendMicro8.700.0.10042008.09.08-
VBA323.12.8.52008.09.07-
ViRobot2008.9.8.13662008.09.08-
VirusBuster4.5.11.02008.09.07-
Webwasher-Gateway6.6.22008.09.08Trojan.Agent.24576.CH
附加信息
File size: 24576 bytes
MD5...: 5dbcc8e893d87f87fd299332fbca255e
SHA1..: 53287ff599697eff7531fde470a3860492bfa4c7
SHA256: 0375ff3ea456b702044a81fb00b9d0f971fbf5b4343116e1f4200b99bd0990de
SHA512: a9839df160c5a1732a4dba29cfbbef0bc9227ba7ed06ce3e04ca8e12f6b49d12
8f3e152bc38dd0076a45ccd64b611090e1eb0bf6b296887234282919698dbef1
PEiD..: Armadillo v1.71
TrID..: File type identification
Winzip Win32 self-extracting archive (generic) (66.4%)
Win32 Dynamic Link Library (generic) (21.9%)
Generic Win/DOS Executable (5.7%)
DOS Executable Generic (5.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401c40
timedatestamp.....: 0x3a75836d (Mon Jan 29 14:51:25 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xef5 0x1000 5.26 2b98df265a1654b772800ee78813e35b
.rdata 0x2000 0xfc2 0x1000 5.04 2ebc605688f3d79009d43d7a12f13b4f
.data 0x3000 0x274 0x1000 0.83 2055099cdfa0150efd8ca0e9bb69fd59
.rsrc 0x4000 0x1730 0x2000 3.29 0ae61891d9e92fa6324f50990ab7888c

( 5 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: exit, _XcptFilter, _exit, _acmdln, _initterm, __setusermatherr, _adjust_fdiv, __getmainargs, __p__commode, __set_app_type, _except_handler3, _controlfp, __dllonexit, _onexit, fopen, fseek, __p__fmode, strstr, fputc, fclose, __CxxFrameHandler, _setmbcp
> KERNEL32.dll: GetModuleHandleA, Sleep, GetStartupInfoA
> USER32.dll: SendMessageA, GetWindow, GetDesktopWindow, GetWindowTextA, EnableWindow, UpdateWindow
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyA

( 0 exports )

回复

举报

ntntp
发表于 2008-9-8 14:51:47 | 显示全部楼层
免费中文版很好,占用内存低,只是上报样本的处理速度慢、误杀也多,误杀情况比红伞的还多。
回复

举报

zhangxueyou
 楼主| 发表于 2008-9-8 16:39:10 | 显示全部楼层

查了一下,不是一年前上报的,是今年5月上报的

zhangxueyou 发表于 2008-5-5 10:17
今天把noskynet这个黑客软件报给小A了,不知道什么时候小A可以杀noskynet是用来破坏天网的,我传到virustotal查了一下,只有国内的杀软报病毒,外国的一律不报,于是报给小A了
virus@avast.com
Hello:this attached file is used to kill a famous Chinese personal firewall:Skynet PFW.The virus is identified trojan.AntiSkyNet by KV2008 which is a Chinese security software.The password is virus
英文不是很好,勉强应该可以看懂吧,嘿嘿 Human 发表于 2008-5-5 20:40
强烈支持!!! wxgzju 发表于 2008-5-5 21:59
现在使用天网的人多吗?Ms很多人选Comodo等--- menggao 发表于 2008-5-5 22:35
。。。。应该支持下的
回复

举报

156200
发表于 2008-9-8 18:41:21 | 显示全部楼层
喜欢小A
回复

举报

cc56cc56
发表于 2008-9-8 19:18:08 | 显示全部楼层
赞一个
回复

举报

zxh1234567
发表于 2008-9-10 16:08:35 | 显示全部楼层

评分

参与人数 1经验 -2 收起 理由
xuange -2 抱歉,纯表情回复

查看全部评分

回复

举报

wb800921
头像被屏蔽
发表于 2008-9-10 16:10:51 | 显示全部楼层
楼上纯表情快改。
回复

举报

lzp20060606
发表于 2008-9-10 17:12:16 | 显示全部楼层
纯表情,要受罚的哦~~
回复

举报

glenovos
发表于 2008-9-13 15:54:10 | 显示全部楼层
哈哈!~看看嘞!~
回复

举报

-oAo-
发表于 2008-9-13 19:00:50 | 显示全部楼层
天网没用过,嘿嘿
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-9-21 05:41 , Processed in 0.120792 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表