MD5: F01F02

显示全部楼层 · 发表于 2008-2-23 22:14:42

sophos也蛮强的
试了一下子，才发现到多引擎上没加入sophos的genotype引擎

显示全部楼层 · 发表于 2008-2-23 23:16:27

Scan Log
Version of virus signature database: 2897 (20080222)
Date: 2008-2-23 Time: 23:16:17
Scanned disks, folders and files: E:\virus\样本.rar
E:\virus\样本.rar » RAR » Xorer.exe - probably a variant of Win32/Genetik trojan - was a part of the deleted object
Number of scanned objects: 2
Number of threats found: 1
Time of completion: 23:16:27 Total scanning time: 10 sec (00:00:10)

显示全部楼层 · 发表于 2008-2-23 23:34:38

過紅傘...

显示全部楼层 · 发表于 2008-2-23 23:53:29

微点，被过...

显示全部楼层 · 发表于 2008-2-23 23:57:59

BD飘

显示全部楼层 · 发表于 2008-2-24 21:29:14

ArcaBit pass.

显示全部楼层 · 发表于 2008-2-24 22:24:53

确实是针对红伞的免杀，运行了后，好多那个L打头的进程来着，这个样本厉害。

不过看楼上说过了微点，那我拼着重装系统，也要用微点试一下。

显示全部楼层 · 发表于 2008-2-24 22:35:22

FS的系统控制挡住

显示全部楼层 · 发表于 2008-2-24 22:40:43

来晚了，微点报了已知，不升级试试。

木马名称:Trojan.Win32.Genetik.fro

程序:
C:\VIRUS\XORER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-2-24 22:44:14

忘了告诉你，微点我一直都有上报的，我截获的基本都上报微点了。

[病毒样本] MD5: F01F02

本帖子中包含更多资源

本帖子中包含更多资源

回复 19楼 capsshift 的帖子

浏览过的版块