360扫描出的木马,小红伞未报[MD5: 1E11B6]

显示全部楼层 · 发表于 2007-8-9 13:45:53

360是文件名+路径~

显示全部楼层 · 发表于 2007-8-9 13:46:41

估计报壳

显示全部楼层 · 发表于 2007-8-9 13:47:17

晕。。那这个文件是在system32里的，图标也很奇怪。肯定不是正常的系统文件啊。我是刚装好的vista新系统，应该不会装别的软件装进来的。

显示全部楼层 · 发表于 2007-8-9 13:49:21

熊猫的Suspicious file是无敌的

显示全部楼层 · 发表于 2007-8-9 13:50:24

我很怀疑是龙卷风故意放这个文件让360误报的

显示全部楼层 · 发表于 2007-8-9 13:52:14

Suspicious file
应该就是报壳~、

显示全部楼层 · 发表于 2007-8-9 14:10:32

原帖由 lsyer 于 2007-8-9 13:52 发表
Suspicious file
应该就是报壳~、

只是有报壳，但不的都是报壳。

显示全部楼层 · 发表于 2007-8-11 17:53:31

原帖由沸沸于 2007-8-9 13:29 发表
http://360.qihoo.com/3204735.html

看了一下，装了龙卷风vista的系统都有这个木马！！

是不是dOz做的vista？

是的话又是靠文件名乱报～～

显示全部楼层 · 发表于 2007-8-11 17:54:40

原帖由 风野胤 于 2007-8-9 13:33 发表
36X有没有MD5识别的
不会就看文件名吧

靠MD5识别滴～我曾试过一个360安全卫士爆的木马，修改文件名还是可以认出。

显示全部楼层 · 发表于 2007-8-11 22:29:16

卡巴回覆了,誤報一場:

Hello,

run.exe_

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.

360扫描出的木马,小红伞未报[MD5: 1E11B6]

回复 #9 沸沸的帖子

回复 #12 lsyer 的帖子

回复 #13 沸沸的帖子

回复 #14 风野胤的帖子

360扫描出的木马,小红伞未报[MD5: 1E11B6]

回复 #9 沸沸 的帖子

回复 #12 lsyer 的帖子

回复 #13 沸沸 的帖子

回复 #14 风野胤 的帖子

回复 #9 沸沸的帖子

回复 #13 沸沸的帖子

回复 #14 风野胤的帖子