两个在机子上呆了好久了的。。。

显示全部楼层 · 发表于 2008-11-20 22:02:37

今天刚换了SEP就检测出两个，一个英雄萨姆的文件，一个酒精120的，不知道是不是病毒，大家帮忙看看。

在线扫描的结果
文件 SeriousSam.exe 接收于 2008.11.20 14:46:39 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 9/36 (25%)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.11.20.3	2008.11.20	-
AntiVir	7.9.0.34	2008.11.20	-
Authentium	5.1.0.4	2008.11.20	-
Avast	4.8.1281.0	2008.11.19	Win32:Trojan-gen {Other}
AVG	8.0.0.199	2008.11.20	-
BitDefender	7.2	2008.11.20	Trojan.Generic.1022205
CAT-QuickHeal	10.00	2008.11.20	-
ClamAV	0.94.1	2008.11.20	Trojan.Winshell.50-srv-enc
DrWeb	4.44.0.09170	2008.11.20	-
eSafe	7.0.17.0	2008.11.19	-
eTrust-Vet	31.6.6219	2008.11.20	-
Ewido	4.0	2008.11.20	-
F-Prot	4.4.4.56	2008.11.20	-
F-Secure	8.0.14332.0	2008.11.20	-
Fortinet	3.117.0.0	2008.11.20	W32/Wknib.0416!tr.bdr
GData	19	2008.11.20	Trojan.Generic.1022205
Ikarus	T3.1.1.45.0	2008.11.20	Trojan-Dropper.RQG
K7AntiVirus	7.10.528	2008.11.19	-
Kaspersky	7.0.0.125	2008.11.20	-
McAfee	5439	2008.11.19	-
Microsoft	1.4104	2008.11.20	-
NOD32	3627	2008.11.20	-
Norman	5.80.02	2008.11.19	-
Panda	9.0.0.4	2008.11.20	Trj/Lineage.BZE
PCTools	4.4.2.0	2008.11.20	-
Prevx1	V2	2008.11.20	-
Rising	21.04.32.00	2008.11.20	-
SecureWeb-Gateway	6.7.6	2008.11.20	-
Sophos	4.35.0	2008.11.20	-
Sunbelt	3.1.1801.2	2008.11.14	-
Symantec	10	2008.11.20	Infostealer.Gampass
TheHacker	6.3.1.1.159	2008.11.19	-
TrendMicro	8.700.0.1004	2008.11.20	-
VBA32	3.12.8.9	2008.11.19	Backdoor.Win32.Agent.aas
ViRobot	2008.11.18.1474	2008.11.18	-
VirusBuster	4.5.11.0	2008.11.19	-

文件 alcohol.exe 接收于 2008.11.20 14:51:22 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 14/36 (38.89%)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.11.20.3	2008.11.20	-
AntiVir	7.9.0.34	2008.11.20	-
Authentium	5.1.0.4	2008.11.20	W32/Downloader.N.gen!Eldorado
Avast	4.8.1281.0	2008.11.19	-
AVG	8.0.0.199	2008.11.20	-
BitDefender	7.2	2008.11.20	Trojan.Generic.793240
CAT-QuickHeal	10.00	2008.11.20	(Suspicious) - DNAScan
ClamAV	0.94.1	2008.11.20	-
DrWeb	4.44.0.09170	2008.11.20	-
eSafe	7.0.17.0	2008.11.19	Suspicious File
eTrust-Vet	31.6.6219	2008.11.20	-
Ewido	4.0	2008.11.20	-
F-Prot	4.4.4.56	2008.11.20	W32/Downloader.N.gen!Eldorado
F-Secure	8.0.14332.0	2008.11.20	-
Fortinet	3.117.0.0	2008.11.20	-
GData	19	2008.11.20	Trojan.Generic.793240
Ikarus	T3.1.1.45.0	2008.11.20	not-a-Virus.Patch.Alcohol
K7AntiVirus	7.10.528	2008.11.19	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2008.11.20	-
McAfee	5439	2008.11.19	Generic.dx
Microsoft	1.4104	2008.11.20	-
NOD32	3627	2008.11.20	-
Norman	5.80.02	2008.11.19	-
Panda	9.0.0.4	2008.11.20	Bck/Hupigon.AZG
PCTools	4.4.2.0	2008.11.20	-
Prevx1	V2	2008.11.20	System Back Door
Rising	21.04.32.00	2008.11.20	-
SecureWeb-Gateway	6.7.6	2008.11.20	-
Sophos	4.35.0	2008.11.20	Sus/Behav-1002
Sunbelt	3.1.1801.2	2008.11.14	-
Symantec	10	2008.11.20	Backdoor.Graybird
TheHacker	6.3.1.1.159	2008.11.19	-
TrendMicro	8.700.0.1004	2008.11.20	BKDR_GRAYBIR.ABA
VBA32	3.12.8.9	2008.11.19	-
ViRobot	2008.11.18.1474	2008.11.18	-
VirusBuster	4.5.11.0	2008.11.19	-

[ 本帖最后由 doc 于 2008-11-20 22:06 编辑 ]

显示全部楼层 · 发表于 2008-11-20 22:06:21

RS 0

显示全部楼层 · 发表于 2008-11-20 22:06:39

NOD 0

显示全部楼层 · 发表于 2008-11-20 22:25:57

回報紅傘

显示全部楼层 · 发表于 2008-11-20 23:14:52

To KL

显示全部楼层 · 发表于 2008-11-21 00:07:09

Hello,

alcohol.exe_

No malicious code was found in this file.

SeriousSam.exe_ - Trojan-Dropper.Win32.Agent.zxm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

显示全部楼层 · 发表于 2008-11-21 08:54:26

alcohol.exe_ 不是病毒

SeriousSam.exe_ 是木马

显示全部楼层 · 发表于 2008-11-21 18:11:39

发错了、、、、汗

[病毒样本] 两个在机子上呆了好久了的。。。

本帖子中包含更多资源

微点报“可疑”～～～

本帖子中包含更多资源

[病毒样本] 两个 在机子上呆了好久了的。。。

本帖子中包含更多资源

微点报“可疑”～～～

本帖子中包含更多资源

[病毒样本] 两个在机子上呆了好久了的。。。