d37c44,俄国又全军覆没！

欠妳緈諨

貌似一个老毒，但飘的杀软里面大牌不少

FBAV

为PC护航风暴微塔
_____________________________________________
                                          
             风暴微塔反间谋
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]              
                            [内测版]      
                   http://www.v0day.com/  
----------------------------------------------
开始扫描……

[C:\Documents and Settings\Administrator\桌面\virus\Setup.rar]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\Setup.rar]
                    …………引擎[2]发现病毒:Win32.NkHack.Svk.A
[C:\Documents and Settings\Administrator\桌面\virus\Setup.rar]
                    …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\Setup.rar]
                    …………引擎[2]发现病毒:Win32.Unknow
OK  扫描完毕！

电影结束了

进程路径:C:\WINDOWS\explorer.exe
文件路径:D:\Setup.exe
触发规则:所有程序规则->*


2007-08-26 08:55:05    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\explorer.exe
目标进程:D:\Setup.exe


2007-08-26 08:55:05    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\explorer.exe
目标进程:D:\Setup.exe


2007-08-26 08:55:05    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\explorer.exe
目标进程:D:\Setup.exe


2007-08-26 08:55:05    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\explorer.exe
目标进程:D:\Setup.exe


2007-08-26 08:55:05    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\explorer.exe
目标进程:D:\Setup.exe


2007-08-26 08:55:05    创建文件      操作:阻止
进程路径:D:\Setup.exe
文件路径:C:\WINDOWS\system32\Packet.dll
触发规则:所有程序规则->全局_文件规则_普通模式->?:\*.dll


2007-08-26 08:55:05    创建文件      操作:阻止
进程路径:D:\Setup.exe
文件路径:C:\WINDOWS\system32\WanPacket.dll
触发规则:所有程序规则->全局_文件规则_普通模式->?:\*.dll


2007-08-26 08:55:05    创建文件      操作:阻止
进程路径:D:\Setup.exe
文件路径:C:\WINDOWS\system32\wpcap.dll
触发规则:所有程序规则->全局_文件规则_普通模式->?:\*.dll


2007-08-26 08:55:05    创建文件      操作:阻止
进程路径:D:\Setup.exe
文件路径:C:\WINDOWS\system32\drivers\npf.sys
触发规则:所有程序规则->全局_文件规则_普通模式->?:\*.sys


2007-08-26 08:55:33    创建文件      操作:阻止
进程路径:C:\WINDOWS\explorer.exe
文件路径:C:\Documents and Settings\wangcheng\Application Data\Sandbox\DefaultBox\drive\C\WINDOWS\system32\npf.sys
触发规则:所有程序规则->全局_文件规则_普通模式->?:\*.sys

saga3721

它干了这么多事？

wangjay1980

放了个抓包的工具，这是毒吗？

solcroft

等wangjay上报给卡巴看看，有点不像是毒的样子

欠妳緈諨

多引擎上报的不少啊

solcroft

杀软就是有个习惯，报的东西未必是毒，挂的东西未必安全
何况如果是老毒，卡巴不报就有点奇怪了

欠妳緈諨

国内3家都报了，它们同时误报，不太可能吧
a-squared 3.0.0.123 2007.08.24 2007-08-24 - 8.831
Arcavir 1.0.4 200708251110 2007-08-25 Heur.Win32.I 1.636
AVAST 1.0.8 000768-3 2007-08-25 - 3.051
AVG 7.5.48.442 269.12.8/973 2007-08-25 PSW.Agent.MJI 1.405
BitDefender 7.60825.814655 7.14497 2007-08-26 - 3.096
CA (VET) 8.4.0.24 31.1.5085 2007-08-25 - 1.606
ClamAV  0.91.1 4063 2007-08-26 - 2.209
ewido 4.0.0.2 2007.08.25 2007-08-25 - 2.664
F-SECURE 5.51.6100 2007.08.24.03 2007-08-24 - 2.509
IKARUS T3.1.1.12 2007.08.25.69399 2007-08-25 Trojan-Downloader.Win32.Zlob.and 1.271
MKS_VIR 2.01 2007.08.25 2007-08-25 Heur.Win32 1.991
NOD32 2.70.8 2484 2007-08-25 - 1.907
nProtect 2007-08-24.00 37315 2007-08-24 Trojan/W32.Agent.134844 6.807
QuickHeal 9.00 2007.08.25 2007-08-25 - 2.153
SOPHOS 2.47.0 4.19 2007-08-26 Mal/Packer 3.041
VBA32 3.12.2.3 20070824.1142 2007-08-24 Trojan-PSW.Game.30 (paranoid heuristics) (suspicious) 2.466
VirusBuster 4.3.19:9 9.099.4/11.0 2007-08-26 Packed/Upack 1.057
冰岛杀毒 3.16.16 2007.08.25 2007-08-25 - 7.757
卡巴斯基 5.5.10 2007.08.26 2007-08-26 - 0.153
大蜘蛛 4.33 2007.08.25 2007-08-25 - 4.931
小红伞 7.4.1.63 6.39.1.44 2007-08-25 SPR/Sniffer.E.1 2.257
江民杀毒 10.00.650 2007.08.23 2007-08-23 Backdoor/Agent.tur 0.825
熊猫卫士 9.00.00 2007.08.25 2007-08-25 Suspicious file 4.098
瑞星 19.0 19.37.42.00 2007-08-24 Trojan.Win32.Agent.ku 1.798
诺曼 5.91.04 5.90 2007-08-24 W32/Suspicious_U.gen 2.734
赛门铁克 1.3.0.24 20070825.006 2007-08-25 - 0.353
趋势 8.500-1001 4.671.00 2007-08-23 TROJ_DROPPER.CIY 0.038
迈克菲 5.1.00 5105 2007-08-24 New Malware.aj 0.705
金山毒霸 2007.6.20.249 2007.8.25 2007-08-25 Win32.Troj.Agent.ku.622592

[ 本帖最后由 欠你幸福 于 2007-8-26 09:33 编辑 ]

wangjay1980

Sniffer，这回红伞报的比较好