全世界只有IK搞定的

显示全部楼层 · 发表于 2008-1-22 16:53:26

如题

文件 ____________.rar 接收于 2008.01.22 09:41:12 (CET)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.1.22.11	2008.01.22	-
AntiVir	7.6.0.48	2008.01.22	-
Authentium	4.93.8	2008.01.22	-
Avast	4.7.1098.0	2008.01.21	-
AVG	7.5.0.516	2008.01.21	-
BitDefender	7.2	2008.01.22	-
CAT-QuickHeal	9.00	2008.01.21	-
ClamAV	0.91.2	2008.01.22	-
DrWeb	4.44.0.09170	2008.01.22	-
eSafe	7.0.15.0	2008.01.16	-
eTrust-Vet	31.3.5477	2008.01.22	-
Ewido	4.0	2008.01.21	-
FileAdvisor	1	2008.01.22	-
Fortinet	3.14.0.0	2008.01.22	-
F-Prot	4.4.2.54	2008.01.21	-
F-Secure	6.70.13260.0	2008.01.22	-
Ikarus	T3.1.1.20	2008.01.22	Trojan-PWS.Win32.Agent.bn
Kaspersky	7.0.0.125	2008.01.22	-
McAfee	5212	2008.01.21	-
Microsoft	1.3109	2008.01.22	-
NOD32v2	2814	2008.01.22	-
Norman	5.80.02	2008.01.21	-
Panda	9.0.0.4	2008.01.21	-
Prevx1	V2	2008.01.22	-
Rising	20.28.10.00	2008.01.22	-
Sophos	4.24.0	2008.01.22	-
Sunbelt	2.2.907.0	2008.01.17	-
Symantec	10	2008.01.22	-
TheHacker	6.2.9.193	2008.01.22	-
VBA32	3.12.2.5	2008.01.21	-
VirusBuster	4.3.26:9	2008.01.21	-
Webwasher-Gateway	6.6.2	2008.01.22	-

附加信息
File size: 444513 bytes
MD5: e6d94dda021c8cea4184d46336ad33a0
SHA1: a17b767bb234c8e1d362530699d05c6fdb81c8fc
PEiD: -
packers: RAR
packers: UPX

显示全部楼层 · 发表于 2008-1-22 16:54:05

哈哈，现在流行全世界

显示全部楼层 · 发表于 2008-1-22 17:12:36

下来看看

显示全部楼层 · 发表于 2008-1-22 17:21:13

这个，。。貌似重复了？？疯狂下网页。。还添加启动项。。

显示全部楼层 · 发表于 2008-1-22 17:22:58

和那个重复了？不能吧

显示全部楼层 · 发表于 2008-1-22 17:46:23

的确是啊~！~~

显示全部楼层 · 发表于 2008-1-22 18:27:59

费尔动态防御截住~

危险进程(PID:3088): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.625\无毒.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。

建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。

如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

显示全部楼层 · 发表于 2008-1-22 18:31:51

误报了....

[扫描] [EmuBat] 在 F:\Users\Administrator\Desktop\EStudio\Project-Virus\无毒.exe//anzhuang.bat 检测到 Generic.AdwarePopup

显示全部楼层 · 发表于 2008-1-22 18:39:26

-------------------------------------------------------IK
I:\virus\test\无毒.exe:\anzhuang.bat
I:\virus\test\无毒.exe:\uninstall.cmd
I:\virus\test\无毒.exe:\vsdrv.exe - Signature 'Trojan-PWS.Win32.Agent.bn' found
I:\virus\test\无毒.exe:\00.ico
I:\virus\test\无毒.exe:\08.ico
I:\virus\test\无毒.exe:\16.ico
I:\virus\test\无毒.exe:\25.ico
I:\virus\test\无毒.exe:\33.ico
I:\virus\test\无毒.exe:\41.ico
I:\virus\test\无毒.exe:\50.ico
I:\virus\test\无毒.exe:\58.ico
I:\virus\test\无毒.exe:\67.ico
I:\virus\test\无毒.exe:\75.ico
I:\virus\test\无毒.exe:\83.ico
I:\virus\test\无毒.exe:\92.ico
I:\virus\test\无毒.exe:\99.ico
I:\virus\test\无毒.exe:\s08.ico
I:\virus\test\无毒.exe:\s16.ico
I:\virus\test\无毒.exe:\s25.ico
I:\virus\test\无毒.exe:\s33.ico
I:\virus\test\无毒.exe:\s41.ico
I:\virus\test\无毒.exe:\s50.ico
I:\virus\test\无毒.exe:\s58.ico
I:\virus\test\无毒.exe:\s67.ico
I:\virus\test\无毒.exe:\s75.ico
I:\virus\test\无毒.exe:\s83.ico
I:\virus\test\无毒.exe:\s92.ico
I:\virus\test\无毒.exe:\s99.ico
I:\virus\test\无毒.exe
29 Files scanned
(1 Archiv with 28 files)
1 Signature found
0 Suspect code-parts found
Used time: 0:00.813

這個殺軟誤報確實多，連正常的winlogon都報的

[ 本帖最后由冷_冷于 2008-1-22 18:44 编辑 ]

显示全部楼层 · 发表于 2008-1-22 18:42:35

应该是误报的。。运行了没什么反应

[病毒样本] 全世界只有IK搞定的

本帖子中包含更多资源

回复 4楼 garyyan456 的帖子

回复 5楼 wangjay1980 的帖子

浏览过的版块