收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 怀疑是红伞误报
返回列表 发新帖
查看: 2215|回复: 9
收起左侧

[病毒样本] 怀疑是红伞误报

[复制链接]
yitp
发表于 2008-1-28 16:25:31 | 显示全部楼层 |阅读模式
高启发

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

gho
发表于 2008-1-28 16:34:38 | 显示全部楼层
FS无反映
回复

举报

yitp
 楼主| 发表于 2008-1-28 16:38:19 | 显示全部楼层
谁能告诉我这是怎么回事,有沙盘和HIPS的测试一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zwl2828
发表于 2008-1-28 16:47:21 | 显示全部楼层
Update.exe
MD5: A1FF83EC00CA3AFB44CFA840026D5B92
Unidentified Packer. *
Notice:0x00001618 extra bytes found,starting at offset 0x00011A00.

00011FFF   00411FFF      0   /http://crl.thawte.com/ThawtePremiumServerCA.crl0

000122E3   004122E3      0   http://ocsp.verisign.com0

0001231B   0041231B      0   "http://crl.verisign.com/tss-ca.crl0
00012B2E   00412B2E      0   www.viruschaser.com0>

00012B53   00412B53      0   -http://crl.thawte.com/ThawteCodeSigningCA.crl02
00012B9F   00412B9F      0   http://ocsp.thawte.com0
回复

举报

qianwenxiang
发表于 2008-1-28 16:48:52 | 显示全部楼层
在我机子上面运行后退出
回复

举报

zwl2828
发表于 2008-1-28 16:50:57 | 显示全部楼层
Submitted sample:
  • File MD5: 0xA1FF83EC00CA3AFB44CFA840026D5B92
  • Filesize: 77,848 bytes

  • The following Registry Keys were created:
    • HKEY_LOCAL_MACHINE\SOFTWARE\New Technology Wave
    • HKEY_LOCAL_MACHINE\SOFTWARE\New Technology Wave\Virus Chaser
    • HKEY_LOCAL_MACHINE\SOFTWARE\New Technology Wave\Virus Chaser\Update
  • The newly created Registry Value is:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\New Technology Wave\Virus Chaser\Update]
      • VcPath = "%System%\"
      • Bin = 0x00000000


[ 本帖最后由 zwl2828 于 2008-1-28 16:53 编辑 ]
回复

举报

leonfg
发表于 2008-1-28 16:52:58 | 显示全部楼层
文件 Update.exe_1_.rar 接收于 2008.01.28 09:41:50 (CET)
反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.1.28.10        2008.01.28        -
AntiVir        7.6.0.56        2008.01.27        HEUR/Malware
Authentium        4.93.8        2008.01.26        -
Avast        4.7.1098.0        2008.01.27        -
AVG        7.5.0.516        2008.01.27        -
BitDefender        7.2        2008.01.28        -
CAT-QuickHeal        9.00        2008.01.25        -
ClamAV        0.91.2        2008.01.27        -
DrWeb        4.44.0.09170        2008.01.27        -
eSafe        7.0.15.0        2008.01.16        suspicious Trojan/Worm
eTrust-Vet        31.3.5486        2008.01.26        -
Ewido        4.0        2008.01.27        -
FileAdvisor        1        2008.01.28        -
Fortinet        3.14.0.0        2008.01.27        -
F-Prot        4.4.2.54        2008.01.27        -
F-Secure        6.70.13260.0        2008.01.28        -
Ikarus        T3.1.1.20        2008.01.28        -
Kaspersky        7.0.0.125        2008.01.28        -
McAfee        5216        2008.01.26        -
Microsoft        1.3109        2008.01.28        -
NOD32v2        2827        2008.01.28        -
Norman        5.80.02        2008.01.24        -
Panda        9.0.0.4        2008.01.28        -
Prevx1        V2        2008.01.28        Heuristic: Suspicious File With Outbound Communications
Rising        20.29.00.00        2008.01.28        -
Sophos        4.25.0        2008.01.28        -
Sunbelt        2.2.907.0        2008.01.25        -
Symantec        10        2008.01.28        -
TheHacker        6.2.9.200        2008.01.28        -
VBA32        3.12.2.5        2008.01.21        -
VirusBuster        4.3.26:9        2008.01.27        -
Webwasher-Gateway        6.6.2        2008.01.28        Heuristic.Malware
回复

举报

Nblock
发表于 2008-1-28 17:06:32 | 显示全部楼层
微点签名识别为安全软件
回复

举报

tonylee
头像被屏蔽
发表于 2008-1-28 17:10:18 | 显示全部楼层
驱逐舰的升级程序。
回复

举报

qigang
发表于 2008-1-28 19:27:03 | 显示全部楼层
不是病毒!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 01:04 , Processed in 0.137474 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表