还是四个，难道都扫不出来？[MD5: C913A3 CC7308 2B39D7 998672]

allenhippo

拜访苏州“老客户”，发现这次的产品过卡巴红伞bd还有ikarus

那几个dll sys是exe释放的随机文件名。

[ 本帖最后由 allenhippo 于 2007-6-27 21:14 编辑 ]

woai_jolin

ess pass!!!上报ing

1688388728

蜘蛛报

wangjay1980

上报之

蓝色牛仔裤

蜘蛛只报了一个。。扫描时间用了3秒..貌似浪费了一点时间在脱壳上？

>C:\Documents and Settings\Administrator\桌面\virus.rar\vacalwf6d.dll probably infected with DLOADER.Trojan

promised

VT怎么这么慢

yashoo

上报咖啡了。。。

楼主强人啊，虽然中毒也是一种幸福

jpzy

微点飘过~~~~~
昨天试过毒以后，今天开机，提示找不到vdu1d.dll，同时自启动里面多了两个未知sys！！

试了几天，这还是第一个过了微点的~~~~

[ 本帖最后由 jpzy 于 2007-6-28 09:56 编辑 ]

yashoo

上报结果回报
AVERT Labs - Beaverton                                                     
Current Scan Engine Version:5100.0194                                      
Current DAT Version:5061.0000                                             
Thank you for your submission.                                             

Analysis ID: 3781311

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
5mpkwepfna.sys      |inconclusive                  |                            |            |no
mj27wbt.sys         |inconclusive                  |                            |            |no
mminstall.exe       |inconclusive                  |                            |            |no
vacalwf6d.dll       |inconclusive                  |                            |            |no

inconclusive [5mpkwepfna.sys mj27wbt.sys mminstall.exe vacalwf6d.dll]      

   Upon analysis the file submitted does not appear to contain one of the 200,000 known
threats in the AutoImmune database. The file may contain a new threat, or no code
capable of being infected. Your submission is being forwarded to an Avert Labs
Researcher for further analysis. You will be contacted by AVERT through e-mail with
the results of that analysis.                                             


还是没扫出来。。。。

hj5abc

nod32