收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 小红伞报毒,大家帮忙看看是不是误报?
12下一页
返回列表 发新帖
查看: 7727|回复: 19
收起左侧

[可疑文件] 小红伞报毒,大家帮忙看看是不是误报?

[复制链接]
2110411
发表于 2012-5-28 09:31:32 | 显示全部楼层 |阅读模式
本帖最后由 2110411 于 2012-5-28 16:12 编辑

http://kuai.xunlei.com/d/IYKIAGYVKKAB
http://115.com/file/dpa7sdo9# 破解补丁被误报几率较大-所以备份一下.crack.rar
http://dl.dbank.com/c0jdbgaktx
今天在游民星空下载了一个游戏,解压的时候小红伞报毒,大家帮忙看看是不是误报?我该怎样处理。


报告文件日期: 2012年5月28日  09:06

正在扫描 3754429 个病毒变种和恶意程序。

程序正以无限制的完整版的形式运行。
可以使用在线服务:

被许可人         :
序列号          :
平台           : Windows 7 x64
Windows 版本   : (Service Pack 1)  [6.1.7601]
启动模式         : 已正常启动
用户名          : SYSTEM
计算机名称        : XU-PC

版本信息:
BUILD.DAT    : 12.0.0.125     42648 Bytes    2012/2/3 22:47:00
AVSCAN.EXE   : 12.1.0.20     492496 Bytes    2012/2/3 07:39:55
AVSCAN.DLL   : 12.1.0.18      28112 Bytes    2012/2/3 07:40:22
LUKE.DLL     : 12.1.0.19      68304 Bytes    2012/2/3 07:40:05
AVSCPLR.DLL  : 12.3.0.14      97032 Bytes    2012/5/8 07:52:20
AVREG.DLL    : 12.3.0.17     232200 Bytes   2012/5/10 22:19:31
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009/11/6 11:18:34
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010/12/14 16:49:05
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011/12/20 07:40:14
VBASE003.VDF : 7.11.21.238  4472832 Bytes    2012/2/1 08:16:27
VBASE004.VDF : 7.11.26.44   4329472 Bytes   2012/3/28 08:16:36
VBASE005.VDF : 7.11.29.136  2166272 Bytes   2012/5/10 13:16:19
VBASE006.VDF : 7.11.29.137     2048 Bytes   2012/5/10 13:16:20
VBASE007.VDF : 7.11.29.138     2048 Bytes   2012/5/10 13:16:20
VBASE008.VDF : 7.11.29.139     2048 Bytes   2012/5/10 13:16:20
VBASE009.VDF : 7.11.29.140     2048 Bytes   2012/5/10 13:16:20
VBASE010.VDF : 7.11.29.141     2048 Bytes   2012/5/10 13:16:20
VBASE011.VDF : 7.11.29.142     2048 Bytes   2012/5/10 13:16:20
VBASE012.VDF : 7.11.29.143     2048 Bytes   2012/5/10 13:16:20
VBASE013.VDF : 7.11.29.144     2048 Bytes   2012/5/10 13:16:20
VBASE014.VDF : 7.11.30.3     198144 Bytes   2012/5/14 01:06:56
VBASE015.VDF : 7.11.30.69    186368 Bytes   2012/5/17 10:34:17
VBASE016.VDF : 7.11.30.143   223744 Bytes   2012/5/21 02:36:53
VBASE017.VDF : 7.11.30.207   287744 Bytes   2012/5/23 21:48:33
VBASE018.VDF : 7.11.30.208     2048 Bytes   2012/5/23 21:48:33
VBASE019.VDF : 7.11.30.209     2048 Bytes   2012/5/23 21:48:33
VBASE020.VDF : 7.11.30.210     2048 Bytes   2012/5/23 21:48:33
VBASE021.VDF : 7.11.30.211     2048 Bytes   2012/5/23 21:48:33
VBASE022.VDF : 7.11.30.212     2048 Bytes   2012/5/23 21:48:33
VBASE023.VDF : 7.11.30.213     2048 Bytes   2012/5/23 21:48:33
VBASE024.VDF : 7.11.30.214     2048 Bytes   2012/5/23 21:48:33
VBASE025.VDF : 7.11.30.215     2048 Bytes   2012/5/23 21:48:33
VBASE026.VDF : 7.11.30.216     2048 Bytes   2012/5/23 21:48:33
VBASE027.VDF : 7.11.30.217     2048 Bytes   2012/5/23 21:48:33
VBASE028.VDF : 7.11.30.218     2048 Bytes   2012/5/23 21:48:33
VBASE029.VDF : 7.11.30.219     2048 Bytes   2012/5/23 21:48:33
VBASE030.VDF : 7.11.30.220     2048 Bytes   2012/5/23 21:48:33
VBASE031.VDF : 7.11.31.34    167424 Bytes   2012/5/27 22:09:17
引擎版本         : 8.2.10.68
AEVDF.DLL    : 8.1.2.2       106868 Bytes    2012/2/3 07:39:52
AESCRIPT.DLL : 8.1.4.19      455034 Bytes   2012/5/10 22:19:30
AESCN.DLL    : 8.1.8.2       131444 Bytes   2012/4/29 08:16:50
AESBX.DLL    : 8.2.5.5       606579 Bytes   2012/4/29 08:16:50
AERDL.DLL    : 8.1.9.15      639348 Bytes   2012/1/20 16:48:25
AEPACK.DLL   : 8.2.16.13     807287 Bytes   2012/5/10 22:19:29
AEOFFICE.DLL : 8.1.2.28      201082 Bytes   2012/4/29 08:16:48
AEHEUR.DLL   : 8.1.4.28     4800886 Bytes   2012/5/17 00:34:21
AEHELP.DLL   : 8.1.21.0      254326 Bytes   2012/5/10 22:19:24
AEGEN.DLL    : 8.1.5.28      422260 Bytes   2012/4/29 08:16:44
AEEXP.DLL    : 8.1.0.40       82292 Bytes   2012/5/17 00:34:21
AEEMU.DLL    : 8.1.3.0       393589 Bytes   2012/1/20 16:48:22
AECORE.DLL   : 8.1.25.6      201078 Bytes   2012/4/29 08:16:44
AEBB.DLL     : 8.1.1.0        53618 Bytes   2012/1/20 16:48:21
AVWINLL.DLL  : 12.1.0.17      27344 Bytes    2012/2/3 07:39:57
AVPREF.DLL   : 12.1.0.17      51920 Bytes    2012/2/3 07:39:54
AVREP.DLL    : 12.3.0.15     179208 Bytes    2012/5/8 07:52:17
AVARKT.DLL   : 12.1.0.23     208848 Bytes    2012/2/3 07:39:52
AVEVTLOG.DLL : 12.1.0.17     169168 Bytes    2012/2/3 07:39:53
SQLITE3.DLL  : 3.7.0.0       398288 Bytes    2012/2/3 07:40:08
AVSMTP.DLL   : 12.1.0.17      62928 Bytes    2012/2/3 07:39:56
NETNT.DLL    : 12.1.0.17      17104 Bytes    2012/2/3 07:40:05
RCIMAGE.DLL  : 12.1.0.13    4493008 Bytes   2012/1/20 16:49:25
RCTEXT.DLL   : 12.1.0.16      91088 Bytes   2012/1/20 16:49:26

扫描的配置设置:
作业名称.............: AVGuardAsyncScan
配置文件.............: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fc2a595\guard_slideup.avp
日志记录.............: 默认
主操作..............: 交互式
辅助操作.............: 隔离
扫描主启动扇区..........: 打开
扫描启动扇区...........: 关闭
进程扫描.............: 打开
扫描注册表............: 关闭
搜索 Rootkit.......: 关闭
系统文件完整性检查........: 关闭
扫描所有文件...........: 所有文件
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 高

扫描开始时间: 2012年5月28日  09:06

即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“TXPlatform.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“QQProtect.exe” - 已扫描 1 个模块
扫描进程“thunderplatform.exe” - 已扫描 1 个模块
扫描进程“Thunder.exe” - 已扫描 1 个模块
扫描进程“AVWEBGRD.EXE” - 已扫描 1 个模块
扫描进程“avmailc.exe” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“AlipayUpdater.exe” - 已扫描 1 个模块
扫描进程“AlipaySecSvc.exe” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块

正在启动文件扫描:

开始在“E:\TopGun - Hardlock\binary\TopGun.exe”中扫描
E:\TopGun - Hardlock\binary\TopGun.exe
  [检测]        是 TR/Spy.3671757 特洛伊木马

开始杀毒:
E:\TopGun - Hardlock\binary\TopGun.exe
  [检测]        是 TR/Spy.3671757 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“560b7fcd.qua”。


扫描结束时间: 2012年5月28日  09:07
已用时间: 00:00 分钟

扫描完毕。

      0 已扫描目录
     15 已扫描文件
      1 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
      1 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
     14 不关心的文件
      0 存档已扫描
      0 警告
      1 说明


扫描结果会传输给 Guard。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

消停
头像被屏蔽
发表于 2012-5-28 09:46:52 | 显示全部楼层
诺顿报毒!

Full Path: f:\样本\破解补丁被误报几率较大_所以备份一下.crack\binary\topgun.exe
Threat: Trojan.ADH.2
____________________________
____________________________
On computers as of Not Available
Last Used 2012-5-28 at 9:46:12
Startup Item No
Launched No
____________________________
____________________________
Unknown
Number of users in the Norton Community that have used this file: Unknown
____________________________
Unknown
This file release is currently not known.
____________________________
High
This file risk is high.
____________________________
Threat Details
Threat type: Virus. Programs that infect other programs, files, or areas of a computer by inserting themselves or attaching themselves to that medium.
____________________________
http://dl2.uc1.sendfile.vip.xunlei.com:8000/破解补丁被误报几率较大_所以备份一下.crack.rar?key=d0cf034f4958fc49ee74738a5a976e02&file_url=/send_file/49/90/FBF2860193C0C7E5E91DEDF0B64B642F5E98&file_type=1&authkey=2C7331904458137F12A53DE53A58D5D445AC84DAD3FD832C5AB3C152DDE340B7&exp_time=1340155856&from_uid=178300858&task_id=1213598125332944&get_uid=1000038368&f=lixian.vip.xunlei.com&fid=s1T/CjlSz3haEj8kS+AboAY7v1s9FzkAAAAAAEmQ+/KGAZPAx+XpHe3wtktkL16Y&mid=666&threshold=150&tid=3364938B5D1F3115E5A351B0E455AA1E&srcid=7&verno=1 Downloaded File topgun.exe
Threat name:
Trojan.ADH.2
from
xunlei.com
____________________________
File Actions
File: f:\样本\破解补丁被误报几率较大_所以备份一下.crack\binary\topgun.exe
Removed
____________________________
File Thumbprint - SHA:
7514dba8c88a003b0b5d7b8407f30a3a1c5a546445019228a79ee3f6bbf840a5
____________________________
File Thumbprint - MD5:
6d50dd5d937d3d0fa64ef0dc9dadd658
____________________________
回复

举报

Dust-;羅錠
发表于 2012-5-28 09:58:55 | 显示全部楼层
大蜘蛛:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xwhmm
头像被屏蔽
发表于 2012-5-28 10:14:46 | 显示全部楼层
本帖最后由 xwhmm 于 2012-5-28 10:17 编辑

看看
报的木马,不太保险

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

2110411
 楼主| 发表于 2012-5-28 10:29:47 | 显示全部楼层
xwhmm 发表于 2012-5-28 10:14
看看
报的木马,不太保险

看来这游戏还真玩不了。
回复

举报

00315
发表于 2012-5-28 10:46:12 | 显示全部楼层
2110411 发表于 2012-5-28 10:29
看来这游戏还真玩不了。

游民星空现在不可信,换地方吧
回复

举报

wenjian312
发表于 2012-5-28 10:52:12 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Howl
发表于 2012-5-28 11:37:55 | 显示全部楼层
抱歉,您下载的链接已失效
回复

举报

2110411
 楼主| 发表于 2012-5-28 12:27:03 | 显示全部楼层
Howl 发表于 2012-5-28 11:37
抱歉,您下载的链接已失效

链接已经修改。
回复

举报

sungan01
发表于 2012-5-28 12:40:36 | 显示全部楼层
没迅雷,无法下载
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 08:42 , Processed in 0.131585 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表