收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 看看这个是不是毒
12下一页
返回列表 发新帖
查看: 2884|回复: 12
收起左侧

[可疑文件] 看看这个是不是毒

[复制链接]
千里同风
发表于 2008-1-4 14:33:31 | 显示全部楼层 |阅读模式
MP报未知木马,估计应该不是。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
发表于 2008-1-4 14:34:47 | 显示全部楼层
扫描报告
2008年1月3日 22:34:44 - 22:34:44
计算机名称: XING-PC
扫描类型: 扫描指定目标
目标: C:\Users\Xing\Desktop\Downloads\HFILE.rar


--------------------------------------------------------------------------------

结果
没发现恶意软件




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 0
间谍软件: 0
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
病毒定义版本:
病毒: 2008-01-04_01
间谍软件: 2008-01-04_01
扫描引擎:
F-Secure AVP: 7.00.171, 2008-01-04
F-Secure Libra: 2.04.01, 2008-01-04
F-Secure Orion: 1.02.37, 2008-01-04
F-Secure Draco: 1.00.35, 2007-11-28
扫描选项:
扫描指定类型的文件: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
扫描压缩包内部
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure
对于 F-Secure 网页上所链接的由第三方创建和发布的材料, F-Secure 不承担任何责任。 除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况, 您同意 通过 F-Secure 网页或硬拷贝发布已有的材料。 单击带下划线的链接,可访问 F-Secure 公共网站。此时, 系统会在专用访问统计信息中用域名记录您的访问。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您已明确说明,否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念, 不承担任何责任。
回复

举报

红心王子
发表于 2008-1-4 14:49:58 | 显示全部楼层
误报
回复

举报

gwg829
头像被屏蔽
发表于 2008-1-4 15:21:22 | 显示全部楼层
Start of the scan: 2008年1月4日  15:21

Starting the file scan:

Begin scan in 'C:\Documents and Settings\wigo\桌面\HFILE.rar'


End of the scan: 2008年1月4日  15:21
Used time: 00:01 min

The scan has been done completely.

      0 Scanning directories
      3 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
回复

举报

wangjay1980
发表于 2008-1-4 16:48:53 | 显示全部楼层
Hello,

HFILE.SYS - Rootkit.Win32.Agent.st,

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Yury Nesmachny
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: HFILE.rar
回复

举报

maybe00
发表于 2008-1-4 16:53:06 | 显示全部楼层
趋势没报
回复

举报

Nblock
发表于 2008-1-4 17:07:17 | 显示全部楼层
原帖由 wangjay1980 于 2008-1-4 16:48 发表
Hello,

HFILE.SYS - Rootkit.Win32.Agent.st,

New malicious software was found in these files. Detection will be included in the next update.


楼主检查你的微点日志 把微点杀掉的病毒母主程序一起全扔上来!
回复

举报

千里同风
 楼主| 发表于 2008-1-4 18:11:45 | 显示全部楼层
原帖由 Nblock 于 2008-1-4 17:07 发表


楼主检查你的微点日志 把微点杀掉的病毒母主程序一起全扔上来!


这是“E-钻文件夹加密大师9200”运行时生成的,原以为不至于加毒,竟然这样不厚道,运行时可热闹,因原程序近2M,请自行下载测试(小心试毒,后果自负)。

主程序中含有5个以上的子程序,运行时会分别写入磁盘,其中至少有2个微点报毒。所谓加密的核心程序是“MOVELOCK.exe”这个只有325K,微点不报
回复

举报

Palkia
发表于 2008-1-4 18:11:58 | 显示全部楼层
不是毒~
回复

举报

无尽藏海
发表于 2008-1-4 18:13:57 | 显示全部楼层
The file 'HFILE.SYS' has been determined to be 'CLEAN'.Our analysts did not discovered any malicious content.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 06:17 , Processed in 0.136923 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表