楼主: lianyeguzhou
收起左侧

[病毒样本] 气死我了!好隐藏的病毒!!!!!!

  [复制链接]
伪小宝
发表于 2010-6-2 10:48:41 | 显示全部楼层
哦,怕怕
hehe579
头像被屏蔽
发表于 2010-6-2 22:25:40 | 显示全部楼层
A2无法下载
lianyeguzhou
 楼主| 发表于 2010-6-3 11:55:06 | 显示全部楼层
回复 27# liu5678 的帖子


    是吗,他认为无毒啊
lianyeguzhou
 楼主| 发表于 2010-6-3 11:57:07 | 显示全部楼层
哪位能分析下呢,呵呵
hooseen
发表于 2010-6-3 12:30:03 | 显示全部楼层
A2 伞 报
aiyooo
发表于 2010-6-3 13:33:22 | 显示全部楼层
过小A
liu5678
发表于 2010-6-12 19:30:09 | 显示全部楼层
回复 33# lianyeguzhou 的帖子


    嗯。他认为是正常的文件~~~没有危害到系统的安全
nika517
发表于 2010-6-14 14:48:25 | 显示全部楼层
反病毒引擎 版本 最后更新 扫描结果
a-squared 5.0.0.26 2010.06.12 Virus.Win32.Rootkit!IK
AhnLab-V3 2010.06.13.00 2010.06.12 -
AntiVir 8.2.2.6 2010.06.11 TR/Chifrax.A.829
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.12 -
Avast 4.8.1351.0 2010.06.12 -
Avast5 5.0.332.0 2010.06.12 -
AVG 9.0.0.787 2010.06.11 -
BitDefender 7.2 2010.06.12 -
CAT-QuickHeal 10.00 2010.06.12 Trojan.Agent.ATV
ClamAV 0.96.0.3-git 2010.06.12 -
Comodo 5073 2010.06.12 Heur.Packed.Unknown
DrWeb 5.0.2.03300 2010.06.12 -
eSafe 7.0.17.0 2010.06.10 Win32.TRChifrax.A
eTrust-Vet 36.1.7629 2010.06.11 -
F-Prot 4.6.0.103 2010.06.12 -
F-Secure 9.0.15370.0 2010.06.12 -
Fortinet 4.1.133.0 2010.06.12 -
GData 21 2010.06.12 -
Ikarus T3.1.1.84.0 2010.06.12 Virus.Win32.Rootkit
Jiangmin 13.0.900 2010.06.12 -
Kaspersky 7.0.0.125 2010.06.12 -
McAfee 5.400.0.1158 2010.06.12 -
McAfee-GW-Edition 2010.1 2010.06.11 Artemis!3AFEBA7C2BEC
Microsoft 1.5802 2010.06.12 -
NOD32 5191 2010.06.11 -
Norman 6.04.12 2010.06.12 -
nProtect 2010-06-12.01 2010.06.12 -
Panda 10.0.2.7 2010.06.12 -
PCTools 7.0.3.5 2010.06.12 -
Prevx 3.0 2010.06.12 -
Rising 22.51.05.02 2010.06.12 -
Sophos 4.54.0 2010.06.12 -
Sunbelt 6439 2010.06.12 -
Symantec 20101.1.0.89 2010.06.12 -
TheHacker 6.5.2.0.298 2010.06.12 -
TrendMicro 9.120.0.1004 2010.06.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.12 -
VBA32 3.12.12.5 2010.06.11 -
ViRobot 2010.6.12.3882 2010.06.12 -
VirusBuster 5.0.27.0 2010.06.11 -
附加信息
File size: 84046 bytes
MD5   : bb6775d42bfe3b21c185430ee78cc55f
SHA1  : 1d19cb0fd7561d88274470891341bec341b6c978
SHA256: b4f96fef73c3cca9d3059af6122fc4e94a2e4d2592dfd70995a0d0b4a6394db9
TrID  : File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
ssdeep: 1536:VrectDb1bhnJO+SC2uJQ1g1RbfxRQMF0lnzDu3cpEjJaHnk:Q4blJO+S+tfxrFonzocSKk
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD  : -
RDS   : NSRL Reference Data Set
-
v40300525
发表于 2010-6-14 17:07:26 | 显示全部楼层
附件压缩包内的“Default.SFX”为 WinRAR 的自解压模块,为了尽可能减少自解压文件的体积,很多人经常喜欢用 UPX 之类的压缩壳将 SFX 自解压模块压缩,而今可能有部分无理取闹者使用了加过壳的“Default.SFX”压缩一些病毒或木马程序,却导致所有原本“清白”的自解压文件“惨遭”误杀。当年 WinRAR 3.62 的“Default.SFX”被卡巴误杀一事被吵得沸沸扬扬

实机运行,HIPS没有任何动作,应该是误报。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:56 , Processed in 0.097626 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表