一个被卡巴主动防御拦截的东东514CD4

浪滔天

一个所谓的KIS 7.0激活码生成器，7.0.0.125  扫描不报，但主动防御报，有兴趣的看看是个什么东西。


[ 本帖最后由 promised 于 2007-8-11 19:47 编辑 ]

allenhippo

IKARUS - T3SCAN V1.27 (WIN32)
         T3 V1.01.12
         Copyright (c) 2003 - 2007 by IKARUS Software.
         Written by Richard Schmoegner.
         All rights reserved.

Signature-database from 11.8.2007 11:09:11 (Build: 69336)


G:\virus\temp\卡巴斯基KIS7[1].0激活码生成器\卡巴斯基KIS7.0激活码生成器.exe - Signature 'MalwareScope.Backdoor.Hupigon.17' found


                                                                              

        1 File scanned

          (0 Archives with 0 files)

        1 Signature found

        0 Suspect code-parts found

        Used time: 0:00.047

小邪邪

AVK报了

woai_jolin

ca pass

微点卫士

微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\卡巴斯基KIS7[1].0激活码生成器\卡巴斯基KIS7.0激活码生成器.EXE
木马程序生成以下文件:
1) C:\CDE.DLL
2) D:\CDE.DLL
3) E:\CDE.DLL
是否删除木马程序及其衍生物?

xjw_1990

卡巴7.0＋avg 没报！

yashoo

楼上的，要双击它卡7才会拦截

1688388728

危险进程(PID:3644): D:\病毒库\卡巴斯基KIS7[1][1].0激活码生成器\卡巴斯基KIS7[1].0激活码生成器\卡巴斯基KIS7.0激活码生成器.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 46.18880
状态: 等待处理

建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。

如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

沸沸

Begin scan in 'C:\Users\Administrator\Desktop\卡巴斯基KIS7[1].0激活码生成器'
C:\Users\Administrator\Desktop\卡巴斯基KIS7[1].0激活码生成器\卡巴斯基KIS7.0激活码生成器.exe
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [INFO]      The file was deleted!

xxwpk007

Dr.Web 挂