收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 请大家看看这个文件究竟有没有问题
123下一页
返回列表 发新帖
楼主: conan2003
 收起左侧

[病毒样本] 请大家看看这个文件究竟有没有问题

[复制链接]
无尽藏海
发表于 2008-2-17 00:41:46 | 显示全部楼层
The file 'babylon.7.0.0.13.pro-patch.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case AntiVir can detect this file we will not change or remove our detection.
回复

举报

ALEXBLAIR
发表于 2008-2-17 00:42:21 | 显示全部楼层

可以用的啊
就是会在system32下释放这个文件

但是,卡巴不报
估计是破解用的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ALEXBLAIR
发表于 2008-2-17 00:43:31 | 显示全部楼层
原帖由 无尽藏海 于 2008-2-17 00:41 发表
The file 'babylon.7.0.0.13.pro-patch.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to t ...

this file is not malicious but a false alarm. 这句很说明问题~~
红伞的文字什么时候能够分段写啊
看着很累。。。。
回复

举报

conan2003
 楼主| 发表于 2008-2-17 00:44:22 | 显示全部楼层
谢谢你们, ,短短时间就那么热情的回复,现在搞清楚是误报了
回复

举报

冷冷
发表于 2008-2-17 00:44:30 | 显示全部楼层

回复 11楼 无尽藏海 的帖子

文件' babylon.7.0.0.13.pro - patch.exe '已被确定为'假积极' 。尤其是这意味着,这个文件是没有恶意的,但只是虚惊一场。检测将不会被删除,因为事实上该文件不属于经常性的软件。这个软件可以用来逃避的安全保护,在一些电脑程式。如果我们会找一些恶意代码内的可疑文件无论如何,我们将结合模式识别技术在我们的一个未来的更新。在案件antivir可以检测这个文件,我们都不会改变或删除我们的检测。

          -----------GOOGLE翻译
回复

举报

无尽藏海
发表于 2008-2-17 00:45:40 | 显示全部楼层

回复 13楼 ALEXBLAIR 的帖子

不是有标点吗……没标点那才疯狂[:26:]
回复

举报

hlx98007
发表于 2008-2-17 00:45:51 | 显示全部楼层
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Gendal.134656
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.16 -
BitDefender 7.2 2008.02.16 Trojan.Generic.69247
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.16 -
DrWeb 4.44.0.09170 2008.02.16 Trojan.MulDrop.11168
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.16 Dropper.Agent.dlj
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.16 W32/BBTN.A!tr
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 -
Ikarus T3.1.1.20 2008.02.16 Backdoor.Pigeon.6620
Kaspersky 7.0.0.125 2008.02.16 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.16 -
NOD32v2 2880 2008.02.15 probably a variant of Win32/Agent
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.16 -
Prevx1 V2 2008.02.16 W32.MALWARE.GEN
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.16 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.16 Trojan Horse
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Gendal.134656
回复

举报

醉一生爱妍
发表于 2008-2-17 00:46:41 | 显示全部楼层

回复 15楼 冷_冷 的帖子

一知半解。。。
回复

举报

ALEXBLAIR
发表于 2008-2-17 00:52:30 | 显示全部楼层
原帖由 冷_冷 于 2008-2-17 00:44 发表
文件' babylon.7.0.0.13.pro - patch.exe '已被确定为'假积极' 。尤其是这意味着,这个文件是没有恶意的,但只是虚惊一场。检测将不会被删除,因为事实上该文件不属于经常性的软件。这个软件可以用来逃避的安全保护, ...

'已被确定为'假积极'
gg是我心中的偶像
回复

举报

ALEXBLAIR
发表于 2008-2-17 00:53:25 | 显示全部楼层
原帖由 无尽藏海 于 2008-2-17 00:45 发表
不是有标点吗……没标点那才疯狂[:26:]

没有标点的话~~~~
世界就疯狂了~~
去掉词语间的空格,效果更好~~
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-8 07:00 , Processed in 0.093556 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表