楼主: 绅博周幸
收起左侧

[病毒样本] 让大家见识一下SpyEyes(金山安全,现可杀),李白进

   关闭 [复制链接]
hx1997
发表于 2011-8-26 11:12:28 | 显示全部楼层
本帖最后由 hx1997 于 2011-8-26 11:15 编辑
liulangzhecgr 发表于 2011-8-26 11:06
金山说什么啦?!

------------------------------------------------------------------------


你那里不能运行不代表所有电脑都不能运行,反病毒厂商总不能以“中毒人数太少”为理由不入库吧?
只要能造成影响就应该算作malware

好吧 给毛豆分析员分析一下,等结果吧
dl123100
发表于 2011-8-26 11:14:12 | 显示全部楼层
绅博周幸 发表于 2011-8-26 08:14
我看是你和李白的鉴别能力该提高,现在微软,卡巴,NOD32,AVAST,金山......都查杀,除非你和李白能证明 ...

只能说楼主见识太少了 悲剧
liulangzhecgr
发表于 2011-8-26 11:14:39 | 显示全部楼层
郑伟用户 发表于 2011-8-26 11:09
啥还没说,我正在寻找咱们这里运行了中毒的人,谁运行了谁中毒了来给报告一下

算我一个!
郑伟用户
发表于 2011-8-26 11:15:15 | 显示全部楼层
hx1997 发表于 2011-8-26 11:12
你那里不能运行不代表所有电脑都不能运行,反病毒厂商总不能以“中毒人数太少”为理由不入库吧?
只要能 ...

哎,其实还是咱菜鸟。那些会看代码的大牛也不是去哪里了,谁给来个定论
evilrabbit
发表于 2011-8-26 11:17:10 | 显示全部楼层
真不是病毒,不过看到杀软报个红色名称啥的就以为是病毒,这才让人可笑呢。难道报了的一定是病毒?不报一定不是病毒?
hx1997
发表于 2011-8-26 11:18:20 | 显示全部楼层
郑伟用户 发表于 2011-8-26 11:15
哎,其实还是咱菜鸟。那些会看代码的大牛也不是去哪里了,谁给来个定论

所以我给毛豆的分析员分析了,他们才是会看代码的人
yjwfdc
头像被屏蔽
发表于 2011-8-26 11:18:29 | 显示全部楼层
今天的扫描结果



File name:
1.rar
Submission date:
2011-08-26 03:10:33 (UTC)
Current status:
queuedqueuedanalysingfinished

Result:
17/ 44 (38.6%)

VT Community

[size=0.8em]not reviewed
[size=0.8em]Safety score: -
Compact
Print results


AntivirusVersionLast UpdateResult
AhnLab-V32011.08.25.012011.08.25-
AntiVir7.11.13.2482011.08.25TR/VB.Inject.RB
Antiy-AVL2.0.3.72011.08.25-
Avast4.8.1351.02011.08.26Win32:VB-XQG [Trj]
Avast55.0.677.02011.08.26Win32:VB-XQG [Trj]
AVG10.0.0.11902011.08.26BackDoor.Generic_c.EPQ
BitDefender7.22011.08.26-
ByteHero1.0.0.12011.08.22-
CAT-QuickHealNone2011.08.25-
ClamAV0.97.0.02011.08.26-
Commtouch5.3.2.62011.08.26-
Comodo98762011.08.26TrojWare.Win32.Trojan.Agent.Gen
DrWeb5.0.2.033002011.08.26BackDoor.Spy.1040
Emsisoft5.1.0.102011.08.26Trojan-Spy.Win32.SpyEyes!IK
eSafe7.0.17.02011.08.25-
eTrust-Vet36.1.85232011.08.26-
F-Prot4.6.2.1172011.08.26-
F-Secure9.0.16440.02011.08.26-
Fortinet4.2.257.02011.08.25W32/Refroso.AGEA!tr
GData222011.08.26Win32:VB-XQG
IkarusT3.1.1.107.02011.08.26Trojan-Spy.Win32.SpyEyes
Jiangmin13.0.9002011.08.25-
K7AntiVirus9.111.50562011.08.25-
Kaspersky9.0.0.8372011.08.26Trojan-Spy.Win32.SpyEyes.mcg
McAfee5.400.0.11582011.08.26Artemis!7936ADF7630A
McAfee-GW-Edition2010.1D2011.08.25Artemis!7936ADF7630A
Microsoft1.76042011.08.25VirTool:Win32/VBInject.RB
NOD3264112011.08.26Win32/Dorkbot.B
Norman6.07.102011.08.25-
nProtect2011-08-26.012011.08.26-
Panda10.0.3.52011.08.25Trj/CI.A
PCTools8.0.0.52011.08.26-
Prevx3.02011.08.26-
Rising23.72.03.032011.08.25-
Sophos4.68.02011.08.26-
SUPERAntiSpyware4.40.0.10062011.08.26-
Symantec20111.2.0.822011.08.26-
TheHacker6.7.0.1.2842011.08.25-
TrendMicro9.500.0.10082011.08.25-
TrendMicro-HouseCall9.500.0.10082011.08.26-
VBA323.12.16.42011.08.25-
VIPRE102702011.08.26Trojan.Win32.Generic!BT
ViRobot2011.8.25.46392011.08.25-
VirusBuster14.0.185.02011.08.25-
Additional information
Show all
MD5 : 83e069270d23e5503d5d0ed3185aac03
SHA1 : f75aa75c9339571c0f463e8a6c88ee50471cb852
SHA256: 8d0d7b98d64dff3606135386549c1cfcfbf0e50a6ccafd2d395047918ed830f0

liulangzhecgr
发表于 2011-8-26 11:19:14 | 显示全部楼层
hx1997 发表于 2011-8-26 11:12
你那里不能运行不代表所有电脑都不能运行,反病毒厂商总不能以“中毒人数太少”为理由不入库吧?
只要 ...

所以吗!有人说不是毒也对!专家说的毒 也对!

该我多多反省!
evilrabbit
发表于 2011-8-26 11:20:56 | 显示全部楼层
不是病毒的,报了的不一定是病毒。风险程序、外{过}{滤}挂、冷癖壳、私-Fu啥程序、部分反外{过}{滤}挂驱动、加密狗驱动、临时文件夹施放的单文件程序、抓包等商业化认证工具、硬件厂商的测试驱动等等都有可能被误报。报了的不是病毒,不报的也未必就安全了。。
你看下字符串,然后到网上查下信息。参考下几乎就知道这货是啥了
hx1997
发表于 2011-8-26 11:20:58 | 显示全部楼层
liulangzhecgr 发表于 2011-8-26 11:19
所以吗!有人说不是毒也对!专家说的毒 也对!

该我多多反省!

好吧两个都对被你打败了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 19:15 , Processed in 0.125257 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表