14X~歡迎BD/ESET

sunnyjianna

诺顿，未双击，自动防护杀俩
[mw_shl_code=css,true]文件名: malware (1).vir
威胁名称: Trojan.Mdropper完整路径: c:\users\nelumbonucifera\downloads\14x\malware (1).vir

____________________________

____________________________


在电脑上 
2016/7/6 ( 10:07:57 )

上次使用时间 
2016/7/6 ( 10:07:57 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


malware (1).vir 威胁名称: Trojan.Mdropper
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\nelumbonucifera\downloads\14x\ malware (1).vir 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

文件名: malware (8)
威胁名称: Trojan Horse完整路径: c:\users\nelumbonucifera\downloads\14x\malware (8)

____________________________

____________________________


在电脑上 
2016/7/6 ( 10:07:43 )

上次使用时间 
2016/7/6 ( 10:07:43 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


malware (8) 威胁名称: Trojan Horse
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\nelumbonucifera\downloads\14x\ malware (8) 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
[/mw_shl_code]

pal家族

什么时候特征码杀毒能成为跟风报了？什么时候特征杀杀毒还需要验证文件能不能在当前系统完美运行而不需要看文件有没有恶意特征？
这个世界好人真难做，杀软还是不要检测率为好，避免“误报”
https://scan.kaspersky.com/
自己上传扫描去试吧

如何是一个不能运行的样本，本来不杀，你提交了，给入库了，你说，瞎JB搞，没事可以得，这可以叫跟风，也可以叫“符合用户需要”嘛。
但是这些文件本身就有恶意特征，况且最先测试的就是毛子的杀软，不懂什么叫跟风。
求解？？？？

icedream89

ESET
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/7/6 星期三 12:28:53;文件系统实时防护;文件;D:\个人文件\桌面\14X\Malware (3).vir;Win32/Injector.Autoit.CKN 特洛伊木马;已删除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;
2016/7/6 星期三 12:28:53;文件系统实时防护;文件;D:\个人文件\桌面\14X\Malware (5).vir;Win32/Kryptik.FBPG 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;329BEEB28BF68DA15368983C4E9CE2C555041A96
2016/7/6 星期三 12:28:53;文件系统实时防护;文件;D:\个人文件\桌面\14X\Malware (8);Win32/Kryptik.FBPQ 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;227EDF1D270E1D14827FDD1F8E149CB453228CCB
2016/7/6 星期三 12:28:53;文件系统实时防护;文件;D:\个人文件\桌面\14X\Malware (4).vir;Win32/TrojanDownloader.Wauchos.BD 特洛伊木马;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;D5FB93D1F667BBFF6D9E3AD23ECD545732196019
[/mw_shl_code]

XZ8SM7Sx0bVkoUV

火绒

windows7爱好者

y3312068 发表于 2016-7-5 22:51
有几个卡巴报加密，但并不能运行啊，难道需要32位系统？，卡巴不会是跟风报毒吧

我还没听说过64能运行，32不能运行的.....这里面有效的样本就6个。ATC和马马图都杀了4个，剩下两个好像是工具一类的的软件

nick20010117

趋势扫描kill9x
双击（高安全）kill3x 共12x
双击（中安全）kill1x共10x

kxmp

windows7爱好者 发表于 2016-7-6 14:06
我还没听说过64能运行，32不能运行的.....这里面有效的样本就6个。ATC和马马图都杀了4个，剩下两个好像是 ...

有可能你扩展名就改错了!

windows7爱好者

kxmp 发表于 2016-7-6 19:15
有可能你扩展名就改错了!

卧槽，我居然没想到这个