Dr.Web 挂

显示全部楼层 · 发表于 2007-7-6 17:42:13

Dr.Web 挂，上传到NOD32 ，显示已经有此样本。看来多引擎的库没及时更新。

Scan taken on 06 Jul 2007 09:37:35 (GMT)
A-Squared	Found Trojan.Win32.Pakes
AntiVir	Found TR/Pakes.A.1497
ArcaVir	Found Trojan.Pakes.A35
Avast	Found Win32:Pakes-PW
AVG Antivirus	Found Generic4.MPE
BitDefender	Found Trojan.Pakes.FDU
ClamAV	Found nothing
Dr.Web	Found nothing
F-Prot Antivirus	Found W32/Trojan.AKWE
F-Secure Anti-Virus	Found nothing
Fortinet	Found W32/Pakes!tr
Kaspersky Anti-Virus	Found nothing
NOD32	Found nothing
Norman Virus Control	Found nothing
Panda Antivirus	Found Trj/Spyscr.A
Rising Antivirus	Found nothing
Sophos Antivirus	Found nothing
VirusBuster	Found nothing
VBA32	Found Trojan.Win32.Pakes

显示全部楼层 · 发表于 2007-7-6 17:45:43

狮子不杀
上报

显示全部楼层 · 发表于 2007-7-6 17:55:20

多引擎看到的 “长挂”就是 Norman Virus Control ，没见到它有几次不挂。

同时启用双杀软NOD32 和红伞C ，想试试NOD32 现在能不能查出，NOD32 还在查时，红伞已经报警并把病毒隔离了，估计 NOD32 的库还没更新。能同时过这两个杀软的样本还真不太多。

显示全部楼层 · 发表于 2007-7-6 18:08:02

c:\ABC\virus.rar:\2\A0001810.EXE - Signature 'Trojan.Win32.Pakes' found
c:\ABC\virus.rar

2 Files scanned
(1 Archiv with 1 file)
1 Signature found
0 Suspect code-parts found
Used time: 0:00.016

显示全部楼层 · 发表于 2007-7-6 18:18:55

原帖由 ngh55 于 2007-7-6 17:55 发表
多引擎看到的 “长挂”就是 Norman Virus Control ，没见到它有几次不挂。

同时启用双杀软NOD32 和红伞C ，想试试NOD32 现在能不能查出，NOD32 还在查时，红伞已经报警并把病毒隔离了，估计 NOD32 的库还没 ...

没有升级呢
估计要到星期一了

显示全部楼层 · 发表于 2007-7-6 19:02:53

promised说Pakes是报壳来得..
eset还会筛选特征码在入库..留着以后更新..

显示全部楼层 · 发表于 2007-7-6 19:05:02

原帖由 hj5abc 于 2007-7-6 19:02 发表
promised说Pakes是报壳来得..
eset还会筛选特征码在入库..留着以后更新..

有这种说法

还留着藏私？

显示全部楼层 · 发表于 2007-7-6 19:38:48

病毒: Win32:Pakes-PW [Trj] (2x)
文件: virus[1].rar
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QXL8YQ5H
进程: GreenBrowser.exe

显示全部楼层 · 发表于 2007-7-6 22:44:19

红伞可以杀啊

显示全部楼层 · 发表于 2007-7-6 22:47:50

大丰收。。

继续上报～

[病毒样本] Dr.Web 挂

本帖子中包含更多资源

本帖子中包含更多资源

回复 #5 风野胤的帖子

[病毒样本] Dr.Web 挂

本帖子中包含更多资源

本帖子中包含更多资源

回复 #5 风野胤 的帖子

回复 #5 风野胤的帖子