用RS08的主动防御来测测 [MD5: 68912E]

显示全部楼层 · 发表于 2007-8-19 19:00:16

The file 'gx.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan. In general this kind of programs contains harmful functionality called payload. Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Crypted.

显示全部楼层 · 发表于 2007-8-19 19:09:02

老鹰也没问题.

显示全部楼层 · 发表于 2007-8-19 19:19:07

很奇怪，瑞星主动防御没有报，但是运行完文件就没掉了，不知怎么回事，我看下有没中毒
监控是关的，不存在被监控杀掉的可能

显示全部楼层 · 发表于 2007-8-20 09:44:47

原帖由 popfather 于 2007-8-19 19:19 发表
很奇怪，瑞星主动防御没有报，但是运行完文件就没掉了，不知怎么回事，我看下有没中毒
监控是关的，不存在被监控杀掉的可能

如果在隔离区有这个文件，那可能是
被监控删除掉了

显示全部楼层 · 发表于 2007-8-20 09:53:41

也有可能是自我删除~~

显示全部楼层 · 发表于 2007-8-20 10:19:29

要不我再装回瑞星试试

显示全部楼层 · 发表于 2007-8-20 10:21:52

原帖由 我爱舒畅 于 2007-8-20 10:19 发表
要不我再装回瑞星试试

试试，我要看结果，尽量截个图哈

显示全部楼层 · 发表于 2007-8-20 10:45:41

已删除: 木马程序 Trojan-Downloader.Win32.Small.eju 文件: E:\test\gx.rar/gx.exe

显示全部楼层 · 发表于 2007-8-20 11:27:45

原帖由 popfather 于 2007-8-19 19:19 发表
很奇怪，瑞星主动防御没有报，但是运行完文件就没掉了，不知怎么回事，我看下有没中毒
监控是关的，不存在被监控杀掉的可能

和你出现了相同的情况，在隔离区找不到文件

显示全部楼层 · 发表于 2007-8-20 11:43:28

原帖由 我爱舒畅 于 2007-8-20 11:27 发表

和你出现了相同的情况，在隔离区找不到文件

那估计IE就难保了，可能如KV主动防御所提示
的IE被导入别的程序了

，中招了

rs08主动防御拦截失败，用rs的快去上报吧。。。。

[病毒样本] 用RS08的主动防御来测测 [MD5: 68912E]

本帖子中包含更多资源

回复 #13 popfather 的帖子

浏览过的版块