改凝易的样本，杀软全部报壳,[1efee4]

绅博周幸

A-Squared	Found nothing
AntiVir	Found TR/Crypt.XPACK.Gen
ArcaVir	Found nothing
Avast	Found nothing
AVG Antivirus	Found nothing
BitDefender	Found BehavesLike:Win32.ExplorerHijack (probable variant)
ClamAV	Found nothing
CPsecure	Found nothing
Dr.Web	Found nothing
F-Prot Antivirus	Found nothing
F-Secure Anti-Virus	Found Packed.Win32.Np
Fortinet	Found nothing
Kaspersky Anti-Virus	Found Packed.Win32.Np
NOD32	Found nothing
Norman Virus Control	Found W32/Hupigon.gen154
Panda Antivirus	Found nothing
Rising Antivirus	Found nothing
Sophos Antivirus	Found Mal/Packer
VirusBuster	Found nothing
VBA32	Found nothing

tracydk

dr.web...........................

自由

加吧。。。。

qqq000@qq.com

不会
吧

friening

VirSCAN.org Scanned Report :
Scanned time   : 2007/09/06 14:21:30 (CST)
Scanner results: 42%的杀软(13/31)报告发现病毒
File Name      : 1.rar
File Size      : 38093 byte
File Type      : RAR archive data, v1d, os
MD5            : a2cd1fd656b8604f8def433683dd1573
SHA1           : 8f22f8cac66ab72a262be4e8e9a876daae290b39
Online report  : http://virscan.org/report.php?id=a2cd1fd656b8604f8def433683dd1573

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.123       2007.09.05        2007-09-05  3.97   -
小红伞         7.6.0.5         6.39.1.95         2007-09-06  2.38   TR/Crypt.XPACK.Gen
Arcavir        1.0.4           200709051809      2007-09-05  1.20   -
AVAST          1.0.8           000773-0          2007-09-05  3.04   -
AVG            7.5.48.442      269.13.6/991      2007-09-05  1.50   -
BitDefender    7.60825.862078  7.14639           2007-09-06  3.64   BehavesLike:Win32.ExplorerHijack
CA (VET)       8.4.0.24        31.1.5113         2007-09-06  0.87   -
ClamAV         0.91.1          4169              2007-09-06  0.04   -
Comodo         2.11            2.0.0.275         2007-09-05  1.06   -
大蜘蛛         4.33            2007.09.05        2007-09-05  6.04   -
ewido          4.0.0.2         2007.09.05        2007-09-05  4.03   -
冰岛杀毒       3.16.16         2007.09.06        2007-09-06  4.41   -
F-SECURE       5.51.6100       2007.09.05.08     2007-09-05  2.70   Packed.Win32.Np
IKARUS         T3.1.1.12       2007.09.06.69456  2007-09-06  1.39   Trojan-PWS.Win32.Nilage.acu
江民杀毒       10.00.650       2007.09.04        2007-09-04  0.96   -
卡巴斯基       5.5.10          2007.09.06        2007-09-06  0.13   Packed.Win32.Np
金山毒霸       2007.6.20.249   2007.9.6          2007-09-06  0.97   -
迈克菲         5.2.00          5113              2007-09-05  0.86   New Malware.aq
MKS_VIR        2.01            2007.09.05        2007-09-05  1.94   -
NOD32          2.70.8          2508              2007-09-06  0.91   -
诺曼           5.91.07         5.90              2007-09-05  2.88   W32/Hupigon.gen154
熊猫卫士       9.04.03.0001    2007.09.05        2007-09-05  5.47   Suspicious file
趋势           8.500-1001      4.695.00          2007-09-04  0.05   -
QuickHeal      9.00            2007.09.05        2007-09-05  3.29   Suspicious - DNAScan
瑞星           19.0            19.39.30.00       2007-09-05  2.79   Hack.NcphPack.a
SOPHOS         2.49.1          4.21              2007-09-06  2.55   Mal/Packer
赛门铁克       1.3.0.24        20070905.023      2007-09-05  0.18   -
nProtect       2007-09-05.00   42419             2007-09-05  16.84  BehavesLike:Win32.ExplorerHijack
The Hacker     6.1.9           v00178            2007-09-05  0.86   -
VBA32          3.12.2.4        20070906.0441     2007-09-06  1.35   -
VirusBuster    4.3.19:9        9.101.2/11.0      2007-09-05  1.01   Packed/NSPack

绅博周幸

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

  
  我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
    1.文件名：1.exe
    病毒名：Hack.NcphPack.a

    您所上报的病毒文件将在19.39.31版本中处理解决。

注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒：为保证收到您的来信，请勿直接回复本邮件!!!

FBAV

MicroVita AntiSpyware 100 C
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\Crypt.XPACK.Gen\1.exe]
                    …………引擎[3]发现Suspicious file
文件数:1   病毒数:1  
OK  扫描完毕！

king6808

nod32 票风

timhas266

Starting the file scan:

Begin scan in 'C:\Documents and Settings\tim\桌面\1.rar'
C:\Documents and Settings\tim\桌面\1.rar
  [0] Archive type: RAR
  --> 1.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      A backup was created as '4751d6bf.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!

flo

哎，卡巴终于开窍了，懂得了报壳的真谛……
有些壳不报就太傻了 ……