气死我了！好隐藏的病毒！！！！！！

显示全部楼层 · 发表于 2010-6-2 10:48:41

哦，怕怕

显示全部楼层 · 发表于 2010-6-2 22:25:40

A2无法下载

显示全部楼层 · 发表于 2010-6-3 11:55:06

回复 27# liu5678 的帖子

是吗，他认为无毒啊

显示全部楼层 · 发表于 2010-6-3 11:57:07

哪位能分析下呢，呵呵

显示全部楼层 · 发表于 2010-6-3 12:06:07

http://www.virscan.org/report/1f ... cc4e2db34b08eb.html

显示全部楼层 · 发表于 2010-6-3 12:30:03

A2 伞报

显示全部楼层 · 发表于 2010-6-3 13:33:22

过小A

显示全部楼层 · 发表于 2010-6-12 19:30:09

回复 33# lianyeguzhou 的帖子

嗯。他认为是正常的文件~~~没有危害到系统的安全

显示全部楼层 · 发表于 2010-6-14 14:48:25

反病毒引擎版本最后更新扫描结果
a-squared 5.0.0.26 2010.06.12 Virus.Win32.Rootkit!IK
AhnLab-V3 2010.06.13.00 2010.06.12 -
AntiVir 8.2.2.6 2010.06.11 TR/Chifrax.A.829
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.12 -
Avast 4.8.1351.0 2010.06.12 -
Avast5 5.0.332.0 2010.06.12 -
AVG 9.0.0.787 2010.06.11 -
BitDefender 7.2 2010.06.12 -
CAT-QuickHeal 10.00 2010.06.12 Trojan.Agent.ATV
ClamAV 0.96.0.3-git 2010.06.12 -
Comodo 5073 2010.06.12 Heur.Packed.Unknown
DrWeb 5.0.2.03300 2010.06.12 -
eSafe 7.0.17.0 2010.06.10 Win32.TRChifrax.A
eTrust-Vet 36.1.7629 2010.06.11 -
F-Prot 4.6.0.103 2010.06.12 -
F-Secure 9.0.15370.0 2010.06.12 -
Fortinet 4.1.133.0 2010.06.12 -
GData 21 2010.06.12 -
Ikarus T3.1.1.84.0 2010.06.12 Virus.Win32.Rootkit
Jiangmin 13.0.900 2010.06.12 -
Kaspersky 7.0.0.125 2010.06.12 -
McAfee 5.400.0.1158 2010.06.12 -
McAfee-GW-Edition 2010.1 2010.06.11 Artemis!3AFEBA7C2BEC
Microsoft 1.5802 2010.06.12 -
NOD32 5191 2010.06.11 -
Norman 6.04.12 2010.06.12 -
nProtect 2010-06-12.01 2010.06.12 -
Panda 10.0.2.7 2010.06.12 -
PCTools 7.0.3.5 2010.06.12 -
Prevx 3.0 2010.06.12 -
Rising 22.51.05.02 2010.06.12 -
Sophos 4.54.0 2010.06.12 -
Sunbelt 6439 2010.06.12 -
Symantec 20101.1.0.89 2010.06.12 -
TheHacker 6.5.2.0.298 2010.06.12 -
TrendMicro 9.120.0.1004 2010.06.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.12 -
VBA32 3.12.12.5 2010.06.11 -
ViRobot 2010.6.12.3882 2010.06.12 -
VirusBuster 5.0.27.0 2010.06.11 -
附加信息
File size: 84046 bytes
MD5 : bb6775d42bfe3b21c185430ee78cc55f
SHA1  : 1d19cb0fd7561d88274470891341bec341b6c978
SHA256: b4f96fef73c3cca9d3059af6122fc4e94a2e4d2592dfd70995a0d0b4a6394db9
TrID  : File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
ssdeep: 1536:VrectDb1bhnJO+SC2uJQ1g1RbfxRQMF0lnzDu3cpEjJaHnk:Q4blJO+S+tfxrFonzocSKk
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD  : -
RDS : NSRL Reference Data Set
-

显示全部楼层 · 发表于 2010-6-14 17:07:26

附件压缩包内的“Default.SFX”为 WinRAR 的自解压模块，为了尽可能减少自解压文件的体积，很多人经常喜欢用 UPX 之类的压缩壳将 SFX 自解压模块压缩，而今可能有部分无理取闹者使用了加过壳的“Default.SFX”压缩一些病毒或木马程序，却导致所有原本“清白”的自解压文件“惨遭”误杀。当年 WinRAR 3.62 的“Default.SFX”被卡巴误杀一事被吵得沸沸扬扬

实机运行，HIPS没有任何动作，应该是误报。

[病毒样本] 气死我了！好隐藏的病毒！！！！！！