关于一个病毒问题（已从GHOST中提取了样本供大家分析）

wangjay1980

误报

东京时空

原帖由 wangjay1980 于 2007-8-29 14:47 发表
误报

版主我上传了附件，看一下，怎么小红伞也报！！

风野胤

多引擎上没有报

king6808

AhnLab-V3 2007.8.29.0 2007.08.29 -
AntiVir 7.4.1.63 2007.08.29 -
Authentium 4.93.8 2007.08.28 -
Avast 4.7.1029.0 2007.08.28 Win32:Adware-gen.
AVG 7.5.0.484 2007.08.28 -
BitDefender 7.2 2007.08.29 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91.2 2007.08.29 -
DrWeb 4.33 2007.08.29 -
eSafe 7.0.15.0 2007.08.28 -
eTrust-Vet 31.1.5092 2007.08.28 -
Ewido 4.0 2007.08.28 -
FileAdvisor 1 2007.08.29 -
Fortinet 3.11.0.0 2007.08.29 -
F-Prot 4.3.2.48 2007.08.28 -
F-Secure 6.70.13030.0 2007.08.29 -
Ikarus T3.1.1.12 2007.08.28 Virus.Win32.AdWare
Kaspersky 4.0.2.24 2007.08.29 -
McAfee 5107 2007.08.28 -
Microsoft 1.2803 2007.08.29 -
NOD32v2 2490 2007.08.29 -
Norman 5.80.02 2007.08.28 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.29 -
Rising 19.38.21.00 2007.08.29 -
Sophos 4.21.0 2007.08.29 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.29 -
TheHacker 6.1.9.175 2007.08.28 -
VBA32 3.12.2.3 2007.08.28 -
VirusBuster 4.3.26:9 2007.08.28 -
Webwasher-Gateway 6.0.1 2007.08.29 -

lsyer

反正我的没报
要是报也报壳吧~

东京时空

奇怪了，怎么我的小红伞开高启发有报。
而其他兄弟提供的这个文件扫描就没有毒。如果是误报，同样一个文件，同样大小。怎么他们的不报，唯独这个报呢？
而且我用没有报毒的FLTMC.EXE替换GHOST里面的也可以正常克隆！！
这真是奇怪了

hj5abc

我的FltMc多引擎上avast也报了;而且对比一下,比风野和英文原版的fltmc.exe要小0.5k..

ssy275

找个原版验证MD5就知道了

capsshift

楼主提供的文件，我小红伞开高启未报，运行，微点未报。
我电脑上的版本是2978，楼主提供的是2180，没办法比较。
运行情况不同，2180窗口不关闭，2978一闪就没了。

东京时空

这个文件到底在网络服务上，提供什么样的功能。
而且这个AVAST报的病毒似乎不是新的，是很早的，
也就是说误报的可能性更低了。。。
fltmc.exe 是筛选管理器控制程序..这到底是起什么作用的程序，谁能说一下。
我非常信赖亮丽的版本，接近原版。没想到这个程序非常奇怪。。。
不像深度的版本，改的系统不稳定，那个简化PE下载就报壳。。。他们还是和深度的系统放在一起。真搞不明白。。
番茄的系统就更不用说一扫7个木马
所以现在什么样本都还很放心，想找到一个真正的正版XP2是非常困难，都是封装改过内容的。包括电脑疯子的所谓原版。

[ 本帖最后由 东京时空 于 2007-8-29 17:44 编辑 ]