收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 非常奇怪
12下一页
返回列表 发新帖
查看: 2756|回复: 18
收起左侧

[病毒样本] 非常奇怪

[复制链接]
yitp
发表于 2008-2-5 00:24:57 | 显示全部楼层 |阅读模式
F-SECURE的AVP报
卡巴没报?
好像卡巴没报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yitp
 楼主| 发表于 2008-2-5 00:26:34 | 显示全部楼层
知道原因了,引擎的问题,还在用老版引擎卡5
回复

举报

su-tt
发表于 2008-2-5 00:28:32 | 显示全部楼层
大蜘蛛过,红伞杀

Begin scan in 'C:\Documents and Settings\Administrator\桌面\web.rar'
C:\Documents and Settings\Administrator\桌面\web.rar
  [0] Archive type: RAR
  --> web.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was deleted!


End of the scan: 2008年2月5日  00:28
Used time: 00:04 min

The scan has been done completely.

      0 Scanning directories
      2 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      1 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes
回复

举报

su-tt
发表于 2008-2-5 00:29:11 | 显示全部楼层

回复 2楼 yitp 的帖子

不是吧,FS现在是用卡巴的新引擎
回复

举报

xxwpk007
头像被屏蔽
发表于 2008-2-5 00:31:49 | 显示全部楼层
MicroVita AntiSpyware  
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


正在检查启动……
[F:\dweb\web.exe]
                    …………发现Spy!报告:[2]
文件信息:  大小:192512  MD5:b4c2355b8aa99d374fee3625c0e00fb7


文件数:1   病毒数:1  比重:1
OK  扫描完毕!

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎   
[2] 文件特征码引擎
[1] 文件启发式引擎
回复

举报

leonfg
发表于 2008-2-5 00:34:13 | 显示全部楼层
ESET
C:\Documents and Settings\GUNDAM\桌面\web.rar » RAR » web.exe - probably unknown NewHeur_PE virus
回复

举报

su-tt
发表于 2008-2-5 00:34:47 | 显示全部楼层
http://bbs.kafan.cn/viewthread.php?tid=147153&extra=page%3D1

这里有: 2、AVP--购买的引擎

   卡巴的病毒特征码提取技术及这方面的努力无人能及,以至于大家忽略了卡巴其它方面的技术。AVP强大毒库的加入使得FS如虎添翼。

   FS和卡巴的关系也非同一般,于其它OEM卡巴引擎的杀软不同的是,FS总能拿到最新卡巴引擎;当然,代价就是FS要比其它厂商付出更多的、价值不菲的授权费用。^_^

   卡巴最初开发它的扩展库时,FS并不包含这一部分,不过现在扩展库已经包含在 FS AVP 的库文件中。

   如果有人闭着眼睛说“FS仍用卡巴4.5(or 6.0)的引擎”、“FS不含卡巴扩展库”等谣传,请不要相信他。^_^
回复

举报

冷冷
发表于 2008-2-5 00:35:08 | 显示全部楼层
IK 、ClamAV  PASS
回复

举报

yitp
 楼主| 发表于 2008-2-5 00:37:31 | 显示全部楼层
F-Secure 6.70.13260.0 2008.02.04 Trojan-Proxy.Win32.VB.ac
Ikarus T3.1.1.20 2008.02.04 -
Kaspersky 7.0.0.125 2008.02.04 Trojan-Proxy.Win32.VB.ac
回复

举报

yitp
 楼主| 发表于 2008-2-5 00:38:04 | 显示全部楼层
看来引擎的问题很重要,有了深刻认识了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-28 01:30 , Processed in 0.177828 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表