[MD5: 50EB07]

显示全部楼层 · 发表于 2007-8-10 11:24:01

--> xzz.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    A backup was created as '4735daa4.qua'  ( QUARANTINE )
      [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-8-10 11:26:37

报的都是报壳

文件名称 : xzz.exe
文件大小 : 124567 byte
文件类型 : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 50eb07e8c5c5d86d8dc5fd1e4383a512
SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
扫描结果
扫描结果 : 22%的杀软(6/27)报告发现病毒
时间 : 2007/08/10 11:24:20 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 3.0.0.123 2007.08.08 2007-08-08 没有检测到病毒 7.222
Arcavir 1.0.4 200708091732 2007-08-09 没有检测到病毒 1.203
AVAST 1.0.8 000764-3 2007-08-09 没有检测到病毒 3.062
AVG 7.5.48.442 269.11.11/944 2007-08-09 没有检测到病毒 1.355
BitDefender 7.60825.754425 7.14277 2007-08-10 没有检测到病毒 3.486
CA (VET) 8.4.0.24 31.1.5045 2007-08-09 没有检测到病毒 0.805
ClamAV 0.91.1 3906 2007-08-09 没有检测到病毒 0.058
ewido 4.0.0.2 2007.08.08 2007-08-08 没有检测到病毒 2.137
F-SECURE 5.51.6100 2007.08.09.02 2007-08-09 没有检测到病毒 2.555
IKARUS T3.1.1.12 2007.08.09.69326 2007-08-09 Packed.Win32.Klone.af 1.284
MKS_VIR 2.01 2007.08.09 2007-08-09 没有检测到病毒 1.911
NOD32 2.70.7 2447 2007-08-09 没有检测到病毒 1.697
SOPHOS 2.47.0 4.19 2007-08-10 Mal/EncPk-U 2.634
VBA32 3.12.2.2 20070808.2034 2007-08-08 没有检测到病毒 1.228
VirusBuster 4.3.19:9 9.096.1/11.0 2007-08-08 没有检测到病毒 2.434
冰岛杀毒 3.16.16 2007.08.09 2007-08-09 W32/Threat-HLLPEM-based!Maximus 0.692
卡巴斯基 5.5.10 2007.08.10 2007-08-10 没有检测到病毒 0.117
大蜘蛛 4.33 2007.08.10 2007-08-10 没有检测到病毒 4.615
小红伞 7.4.0.57 6.39.0.225 2007-08-09 HEUR/Crypted 2.336
江民杀毒 10.00.650 2007.08.09 2007-08-09 没有检测到病毒 0.698
熊猫卫士 9.00.00 2007.08.08 2007-08-08 Suspicious file 3.787
瑞星 19.0 19.35.31.00 2007-08-09 没有检测到病毒 3.160
诺曼 5.91.04 5.90 2007-08-09 Hupigon.gen114 2.612
赛门铁克 1.3.0.24 20070809.033 2007-08-09 没有检测到病毒 0.238
趋势 8.500-1001 4.641.00 2007-08-08 没有检测到病毒 0.086
迈克菲 5.1.00 5094 2007-08-09 没有检测到病毒 0.735
金山毒霸 2007.6.20.249 2007.8.9 2007-08-09 没有检测到病

显示全部楼层 · 发表于 2007-8-10 11:30:15

红伞也是1个壳王

显示全部楼层 · 发表于 2007-8-10 11:33:16

_____________________________________________

         风暴微塔反病毒
                        [内测版]
               http://www.v0day.com/
----------------------------------------------
开始扫描……

[C:\Documents and Settings\Administrator\桌面\virus\xz8z\xzz.exe]
                  …………引擎[2]发现病毒:Win32.NkHack.PeM.A
OK  扫描完毕！

显示全部楼层 · 发表于 2007-8-10 11:35:23

微点砍掉

显示全部楼层 · 发表于 2007-8-10 15:54:15

显示全部楼层 · 发表于 2007-8-10 16:23:39

为PC护航风暴微塔
_____________________________________________

         风暴微塔反病毒
                        [内测版]
               http://www.v0day.com/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\xzz\xzz.exe]
                  …………引擎[2]发现病毒:Win32.NkHack.PeM.A
文件数:1 病毒数:1  比重:1
OK  扫描完毕！

显示全部楼层 · 发表于 2007-8-10 16:29:55

显示全部楼层 · 发表于 2007-8-11 09:52:22

危险进程(PID:3116): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\xzz.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 56.418880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它是一个“病毒”，推荐删除。

[病毒样本] [MD5: 50EB07]

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源