让大家见识一下SpyEyes（金山安全,现可杀），李白进

hx1997

liulangzhecgr 发表于 2011-8-26 11:06
金山说什么啦?!

------------------------------------------------------------------------

你那里不能运行不代表所有电脑都不能运行，反病毒厂商总不能以“中毒人数太少”为理由不入库吧？
只要能造成影响就应该算作malware

好吧 给毛豆分析员分析一下，等结果吧

dl123100

绅博周幸 发表于 2011-8-26 08:14
我看是你和李白的鉴别能力该提高，现在微软，卡巴，NOD32，AVAST，金山......都查杀，除非你和李白能证明 ...

只能说楼主见识太少了 悲剧

liulangzhecgr

郑伟用户 发表于 2011-8-26 11:09
啥还没说，我正在寻找咱们这里运行了中毒的人，谁运行了谁中毒了来给报告一下

算我一个!

郑伟用户

hx1997 发表于 2011-8-26 11:12
你那里不能运行不代表所有电脑都不能运行，反病毒厂商总不能以“中毒人数太少”为理由不入库吧？
只要能 ...

哎，其实还是咱菜鸟。那些会看代码的大牛也不是去哪里了，谁给来个定论

evilrabbit

真不是病毒，不过看到杀软报个红色名称啥的就以为是病毒，这才让人可笑呢。难道报了的一定是病毒？不报一定不是病毒？

hx1997

郑伟用户 发表于 2011-8-26 11:15
哎，其实还是咱菜鸟。那些会看代码的大牛也不是去哪里了，谁给来个定论

所以我给毛豆的分析员分析了，他们才是会看代码的人

yjwfdc

今天的扫描结果

File name: 1.rar Submission date: 2011-08-26 03:10:33 (UTC) Current status: queuedqueuedanalysingfinished Result: 17/ 44 (38.6%)

VT Community [size=0.8em]not reviewed [size=0.8em]Safety score: -

Compact
Print results

Antivirus	Version	Last Update	Result
AhnLab-V3	2011.08.25.01	2011.08.25	-
AntiVir	7.11.13.248	2011.08.25	TR/VB.Inject.RB
Antiy-AVL	2.0.3.7	2011.08.25	-
Avast	4.8.1351.0	2011.08.26	Win32:VB-XQG [Trj]
Avast5	5.0.677.0	2011.08.26	Win32:VB-XQG [Trj]
AVG	10.0.0.1190	2011.08.26	BackDoor.Generic_c.EPQ
BitDefender	7.2	2011.08.26	-
ByteHero	1.0.0.1	2011.08.22	-
CAT-QuickHeal	None	2011.08.25	-
ClamAV	0.97.0.0	2011.08.26	-
Commtouch	5.3.2.6	2011.08.26	-
Comodo	9876	2011.08.26	TrojWare.Win32.Trojan.Agent.Gen
DrWeb	5.0.2.03300	2011.08.26	BackDoor.Spy.1040
Emsisoft	5.1.0.10	2011.08.26	Trojan-Spy.Win32.SpyEyes!IK
eSafe	7.0.17.0	2011.08.25	-
eTrust-Vet	36.1.8523	2011.08.26	-
F-Prot	4.6.2.117	2011.08.26	-
F-Secure	9.0.16440.0	2011.08.26	-
Fortinet	4.2.257.0	2011.08.25	W32/Refroso.AGEA!tr
GData	22	2011.08.26	Win32:VB-XQG
Ikarus	T3.1.1.107.0	2011.08.26	Trojan-Spy.Win32.SpyEyes
Jiangmin	13.0.900	2011.08.25	-
K7AntiVirus	9.111.5056	2011.08.25	-
Kaspersky	9.0.0.837	2011.08.26	Trojan-Spy.Win32.SpyEyes.mcg
McAfee	5.400.0.1158	2011.08.26	Artemis!7936ADF7630A
McAfee-GW-Edition	2010.1D	2011.08.25	Artemis!7936ADF7630A
Microsoft	1.7604	2011.08.25	VirTool:Win32/VBInject.RB
NOD32	6411	2011.08.26	Win32/Dorkbot.B
Norman	6.07.10	2011.08.25	-
nProtect	2011-08-26.01	2011.08.26	-
Panda	10.0.3.5	2011.08.25	Trj/CI.A
PCTools	8.0.0.5	2011.08.26	-
Prevx	3.0	2011.08.26	-
Rising	23.72.03.03	2011.08.25	-
Sophos	4.68.0	2011.08.26	-
SUPERAntiSpyware	4.40.0.1006	2011.08.26	-
Symantec	20111.2.0.82	2011.08.26	-
TheHacker	6.7.0.1.284	2011.08.25	-
TrendMicro	9.500.0.1008	2011.08.25	-
TrendMicro-HouseCall	9.500.0.1008	2011.08.26	-
VBA32	3.12.16.4	2011.08.25	-
VIPRE	10270	2011.08.26	Trojan.Win32.Generic!BT
ViRobot	2011.8.25.4639	2011.08.25	-
VirusBuster	14.0.185.0	2011.08.25	-

Additional information Show all

MD5 : 83e069270d23e5503d5d0ed3185aac03

SHA1 : f75aa75c9339571c0f463e8a6c88ee50471cb852

SHA256: 8d0d7b98d64dff3606135386549c1cfcfbf0e50a6ccafd2d395047918ed830f0

liulangzhecgr

hx1997 发表于 2011-8-26 11:12
你那里不能运行不代表所有电脑都不能运行，反病毒厂商总不能以“中毒人数太少”为理由不入库吧？
只要 ...

所以吗!有人说不是毒也对!专家说的毒 也对!

该我多多反省!

evilrabbit

不是病毒的，报了的不一定是病毒。风险程序、外{过}{滤}挂、冷癖壳、私-Fu啥程序、部分反外{过}{滤}挂驱动、加密狗驱动、临时文件夹施放的单文件程序、抓包等商业化认证工具、硬件厂商的测试驱动等等都有可能被误报。报了的不是病毒，不报的也未必就安全了。。
你看下字符串，然后到网上查下信息。参考下几乎就知道这货是啥了

hx1997

liulangzhecgr 发表于 2011-8-26 11:19
所以吗!有人说不是毒也对!专家说的毒 也对!

该我多多反省!

好吧两个都对被你打败了