18 / 38,eset……不说了

firefox3

AntiVir        TR/Dldr.Adload.dbni.1        20120423
Antiy-AVL        Trojan/Win32.Adload.gen        20120423
Avast        Win32:Malware-gen        20120423
AVG        Downloader.AKE        20120422
BitDefender        Trojan.Generic.KD.598423        20120423
CAT-QuickHeal        -        20120420
ClamAV        -        20120423
Commtouch        -        20120422
Comodo        UnclassifiedMalware        20120423
Emsisoft        Trojan-Downloader.Win32.Adload!IK        20120423
eTrust-Vet        -        20120421
F-Prot        -        20120422
F-Secure        Trojan.Generic.KD.598423        20120423
Fortinet        W32/Adload.DBNI!tr.dldr        20120423
GData        Trojan.Generic.KD.598423        20120423
Ikarus        Trojan-Downloader.Win32.Adload        20120423
Jiangmin        TrojanDownloader.Adload.sri        20120422
K7AntiVirus        -        20120420
Kaspersky        Trojan-Downloader.Win32.Adload.dbni        20120423
McAfee        -        20120423
McAfee-GW-Edition        -        20120422
Microsoft        Adware:Win32/Funpop        20120422
NOD32        -        20120423
Norman        W32/Adload.XRX        20120422
nProtect        -        20120422
Panda        Generic Trojan        20120422
PCTools        -        20120423
Rising        -        20120423
Sophos        -        20120423
SUPERAntiSpyware        -        20120402
Symantec        -        20120423
TheHacker        -        20120422
TrendMicro        -        20120423
TrendMicro-HouseCall        -        20120423
VBA32        TrojanDownloader.Adload.dbni        20120422
VIPRE        Trojan.Win32.Generic!BT        20120423
ViRobot        -        20120423
VirusBuster        -        20120422

wuyongliang

解压后 AVG  EMSISOFT  双杀

夜ㄝ殇

完整路径: c:\users\cykj\desktop\新建文件夹\mw3krv1.01_setbunb_1507_14.exe
威胁: Trojan.Gen.2
____________________________
____________________________
在电脑上的创建时间 2012/4/23 ( 13:46:28 )
上次使用时间 2012/4/23 ( 13:46:28 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\cykj\desktop\新建文件夹\mw3krv1.01_setbunb_1507_14.exe
已阻止
____________________________
文件指纹 - SHA:
9a723a59e00fca311da082036f4e8d9a74efcc88b9a5cbe4d6df32e3d2bf1366
____________________________
文件指纹 - MD5:
42acfb64b721b69c2d884449c8b58ed2
____________________________

3801187

lbb9432

留侯

大蜘蛛：
MW3KRv1.01_setbunb_1507_14.exe infected with Trojan.DownLoader5.64421

sungan01

360已入库

尘梦幽然

夜ㄝ殇 发表于 2012-4-23 13:46
完整路径: c:\users\cykj\desktop\新建文件夹\mw3krv1.01_setbunb_1507_14.exe
威胁: Trojan.Gen.2
_____ ...

应该和云启发有点关系。算出了MD5和SHA-1一般就是用于云检测的。

夜ㄝ殇

5234377 发表于 2012-4-23 14:43
应该和云启发有点关系。算出了MD5和SHA-1一般就是用于云检测的。

3q,谢谢解答，目前对于铁壳的各种报法和技术，还在摸索研究，

尘梦幽然

夜ㄝ殇 发表于 2012-4-23 14:45
3q,谢谢解答，目前对于铁壳的各种报法和技术，还在摸索研究，

19.6更新后提供了更多的云检测技术，目前赛门铁克都没有提供更多的技术详细信息以供参考。
不知道是不是和360之类的查杀云类似，把木马文件上传或者取块上传之后云端启发响应的结果？