查看: 25699|回复: 84
收起左侧

[病毒样本] 从雨林木风Ghost纯净版6.0系统中提取的可疑病毒

  [复制链接]
licock
头像被屏蔽
发表于 2010-3-3 00:11:45 | 显示全部楼层 |阅读模式
本帖最后由 licock 于 2010-3-3 23:29 编辑

网上下的雨林木风Ghost纯净版6.0 装好后瑞星报可疑 其它都报病毒 在C盘里提取的可疑病毒样本文件信息
文件名称 :  wupdmgr.rar (本站不提供任何文件的下载服务)
文件大小 :  4208 byte
文件类型 :  RAR archive data, v1d, os
MD5 :  441e947abe6b71ef5fc05baa51ee1b44
SHA1 :  969d1e9a8a0838a7b72b8aa38942b2de1e58d416

扫描结果
扫描结果 :  31%的杀软(11/36)报告发现病毒
时间 :  2010/01/31 21:32:20 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.8201001300202162010-01-30Trojan.Win32.FakeUpd!IK
4.391
AntiVir8.2.1.1547.10.3.1392010-01-29-
0.339
Arcavir20092010013009452010-01-30-
0.021
Authentium5.1.12010013014052010-01-30-
1.328
AVAST!4.7.4100130-12010-01-30Win32:Malware-gen
0.003
AVG8.5.720271.1.1/26592010-01-31Generic16.APRV
0.230
BitDefender7.81008.49408977.301432010-01-31-
5.059
ClamAV0.95.3103442010-01-30-
0.008
Comodo3.13.57934092010-01-31-
1.788
CP Secure1.3.0.52010.01.312010-01-31-
0.033
Dr.Web5.0.1.122222010.01.312010-01-31-
5.171
F-Prot4.4.4.56201001302010-01-30-
1.284
F-Secure7.02.738072010.01.30.012010-01-30-
9.567
GData19.10225/19.715201001312010-01-31Win32:Malware-gen [Engine:B]
6.901
IkarusT3.1.01.802010.01.31.750772010-01-31Trojan.Win32.FakeUpd
4.378
Microsoft1.54062010.01.312010-01-31SettingsModifier:Win32/Skipwuser.A
7.450
Norman6.01.096.01.002010-01-16-
4.008
nProtect20100131.0170671682010-01-31Trojan/W32.Agent.8704.OM
4.200
Quick Heal10.002010.01.302010-01-30-
1.356
Sophos3.04.14.502010-01-31Mal/Generic-A
2.904
Sunbelt3.9.2396.256482010-01-30-
4.044
The Hacker6.5.1.0v001742010-01-31-
0.396
VBA323.12.12.120100129.09022010-01-29-
4.064
ViRobot201001302010.01.302010-01-30-
0.436
VirusBuster4.5.11.1010.119.30/20175852010-01-30-
2.353
卡巴斯基5.5.102010.01.312010-01-31-
0.067
安博士V32010.01.31.002010.01.312010-01-31-
40.128
安天2.0.1820100126.37562392010-01-26-
0.120
江民杀毒13.0.9002010.01.272010-01-27Trojan/Cosmu.wc
11.044
熊猫卫士9.05.012010.01.312010-01-31-
1.623
瑞星20.022.32.06.042010-01-31Packer.Win32.Agent.bk [Suspicious]
0.882
赛门铁克1.3.0.2420100130.0082010-01-30BAT.Netstop.Trojan
0.066
趋势科技9.120-10046.814.052010-01-31-
0.032
迈克菲5.3.0058772010-01-30-
3.498
金山毒霸2009.2.5.152010.1.31.132010-01-31-
0.618
飞塔11.441-11.4412010-01-31-
0.558
Heuristic/Suspicious  Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
minimini
发表于 2010-3-3 00:14:45 | 显示全部楼层
AVIRA MISS
licock
头像被屏蔽
 楼主| 发表于 2010-3-3 00:17:08 | 显示全部楼层
本帖最后由 licock 于 2010-3-3 18:55 编辑

360安全卫士也报木马
MD5Z值就是那个 是在雨林木风论坛下的 所以很无语
sky1
发表于 2010-3-3 00:39:47 | 显示全部楼层
卡巴报:Trojan.Win32.MicroFake.p
查查6.0的MD5吧:AEC96811C5A582EE2389B706F0128168
悠然小雅
发表于 2010-3-3 00:43:08 | 显示全部楼层
误报 是雨林对微软自动更新文件的更改
whe
发表于 2010-3-3 00:49:37 | 显示全部楼层
他修改 系统  被报很正常  不放心 用安装版
whf20
发表于 2010-3-3 00:55:17 | 显示全部楼层
不是病毒,误报.这是修改过的更新程序,当然你也可以网上下载个正版程序覆盖它.
daboy
发表于 2010-3-3 01:09:21 | 显示全部楼层
目前所有的新出的雨林木风的系统都是假的。
aimt
发表于 2010-3-3 04:06:42 | 显示全部楼层
6.0 MD5:AEC96811C5A582EE2389B706F0128168
下载:thunder://QUFodHRwOi8vZHgubHdrYi5jb20vZ2hvc3QxL1lsbUZfR2hvc3RYUF9TUDNfWTYuMC9ZbG1GX0dob3N0WFBfU1AzX1k2LjAuaXNvWlo=


是误报,不放心可以删除,删除后不影响系统正常使用、、、
chongchongsteed
发表于 2010-3-3 07:10:10 | 显示全部楼层
回复6楼,我用的是雨林木风的安装版,也报这个文件……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:39 , Processed in 0.140605 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表