是CAD病毒吗？还是卡巴误报？

sweetsea

高手帮忙分析下！



VirSCAN.org Scanned Report :
Scanned time   : 2011/06/26 00:30:57 (CST)
Scanner results: 11%的杀软(4/37)报告发现病毒
File Name      : acad2008.fas
File Size      : 2845 byte
File Type      : data
MD5            : 4cee986f0c50837ad2fc097e4cefb445
SHA1           : 8b33850ee22eb0f05dcead51b5723d346abe8a0f
Online report  : http://file.virscan.org/report/0 ... e82c80daf51b2d.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.2         20110625143734    2011-06-25  29.25  -
安博士V3       2011.06.24.01   2011.06.24        2011-06-24  25.68  -
AntiVir        8.2.5.24        7.11.10.104       2011-06-24  0.28   ACAD/Dwgun.E
安天           2.0.18          20110205.7694535  2011-02-05  0.12   -
Arcavir        2011            201105080215      2011-05-08  0.01   -
Authentium     5.1.1           201106241321      2011-06-24  1.42   -
AVAST!         4.7.4           110625-0          2011-06-25  0.00   -
AVG            8.5.850         271.1.1/3725      2011-06-25  0.23   -
BitDefender    7.90123.7406640 7.37559           2011-05-24  0.00   -
ClamAV         0.96.5          13238             2011-06-25  0.00   -
Comodo         4.0             9182              2011-06-25  25.01  -
CP Secure      1.3.0.5         2011.06.25        2011-06-25  0.03   -
Dr.Web         5.0.2.3300      2011.06.25        2011-06-25  17.09  -
F-Prot         4.4.4.56        20110624          2011-06-24  3.26   -
F-Secure       7.02.73807      2011.06.25.01     2011-06-25  26.46  Trojan.Acad.Dwgun.e [AVP]
飞塔           4.2.257         13.360            2011-06-24  20.26  -
GData          22.711/22.183   20110625          2011-06-25  16.41  Trojan.Acad.Dwgun.e [Engine:A]
ViRobot        20110624        2011.06.24        2011-06-24  0.62   -
Ikarus         T3.1.32.20.0    2011.06.25.78677  2011-06-25  7.66   -
江民杀毒       13.0.900        2011.06.24        2011-06-24  2.46   -
卡巴斯基       5.5.10          2011.06.25        2011-06-25  0.12   Trojan.Acad.Dwgun.e
金山毒霸       2009.2.5.15     2011.6.25.9       2011-06-25  27.59  -
迈克菲         5400.1158       6387              2011-06-24  21.02  -
Microsoft      1.7000          2011.06.24        2011-06-24  3.49   -
NOD32          3.0.21          6238              2011-06-25  0.16   -
Norman         6.07.10         6.07.00           2011-06-25  28.30  -
熊猫卫士       9.05.01         2011.06.24        2011-06-24  9.83   -
趋势科技       9.200-1012      8.248.03          2011-06-25  0.03   -
Quick Heal     11.00           2011.06.23        2011-06-23  3.21   -
瑞星           20.0            23.63.04.01       2011-06-24  0.90   -
Sophos         3.20.2          4.66              2011-06-25  5.83   -
Sunbelt        3.9.2496.2      9684              2011-06-24  0.88   -
赛门铁克       1.3.0.24        20110624.002      2011-06-24  0.06   -
nProtect       20110601.01     3460661           2011-06-01  6.88   -
The Hacker     6.7.0.1         v00176            2011-04-18  0.52   -
VBA32          3.12.16.3       20110624.1226     2011-06-24  4.51   -
VirusBuster    5.3.0.4         14.0.95.0/5473098 2011-06-25  0.00   -

aygjimn

金山报安全

z2009

卡巴斯基安全部队
2012
拒绝访问
无法访问该网页

请求对象位于网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTI3MzkyN3w0NGNjMWRkMHwxM
zA5MDIyNzYwfDQ4NjA0OXwxMDE1MTg4

检测到威胁：

对象已感染病毒Trojan.Acad.Dwgun.e
发生时间： 1:23:08

恰克

360SD尝鲜版，杀！

prawnliu

這個不好分析，不是CAD的腳本文件，而是個二進制文件：

估計必須要有CAD病毒專殺工具的開發經驗的人才有可能懂得代碼的含義
而且CAD病毒破壞性和影響力都不是很大
很多殺毒軟件公司對CAD病毒並不很很重視
所以諸如VirusTotal一類的網站未見幾家殺軟報讀也是正常現象
從Kaspersky和360都報來看，我個人覺得是病毒的可能性偏大
CAD病毒方面我還是比較相信卡巴的

liuhsu

jayavira

卡巴和红伞都报了，那就上报看看吧

http://samples.nod32.com.hk/inde ... 37ad2fc097e4cefb445

Johnny.R

avira毋庸置疑kill

Nocria

360 DUBA ESET miss

blue_仰望

z2009 发表于 2011-6-26 01:26
卡巴斯基安全部队
2012
拒绝访问

你又换卡巴了？感觉怎么样？2012