VT的Gemini启发报是怎么查的啊？报了我还能运行啊

显示全部楼层 · 发表于 2008-2-24 11:55:09

样本在这个帖子里：
http://bbs.kafan.cn/viewthread.php?tid=208473&extra=page%3D1
VT的结果：
文件 TenyQQ.exe 接收于 2008.02.24 04:45:55 (CET)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.2.22.0	2008.02.22	-
AntiVir	7.6.0.67	2008.02.22	-
Authentium	4.93.8	2008.02.24	-
Avast	4.7.1098.0	2008.02.23	-
AVG	7.5.0.516	2008.02.24	Generic4.PGU
BitDefender	7.2	2008.02.24	-
CAT-QuickHeal	9.50	2008.02.22	(Suspicious) - DNAScan
ClamAV	0.92.1	2008.02.23	PUA.Packed.UPack-2
DrWeb	4.44.0.09170	2008.02.24	-
eSafe	7.0.15.0	2008.02.21	Suspicious File
eTrust-Vet	31.3.5557	2008.02.23	-
Ewido	4.0	2008.02.23	-
FileAdvisor	1	2008.02.24	Low threat detected
Fortinet	3.14.0.0	2008.02.24	-
F-Prot	4.4.2.54	2008.02.23	W32/Heuristic-162!Eldorado
F-Secure	6.70.13260.0	2008.02.23	Suspicious:W32/Malware!Gemini
Ikarus	T3.1.1.20	2008.02.24	Trojan-Downloader.Win32.Agent.avf
Kaspersky	7.0.0.125	2008.02.24	-
McAfee	5236	2008.02.22	New Malware.aj
Microsoft	1.3204	2008.02.24	-
NOD32v2	2898	2008.02.23	-
Norman	5.80.02	2008.02.22	W32/Suspicious_U.gen
Panda	9.0.0.4	2008.02.24	-
Prevx1	V2	2008.02.24	Generic.Malware
Rising	20.32.60.00	2008.02.24	-
Sophos	4.26.0	2008.02.23	Mal/EncPk-C
Sunbelt	3.0.893.0	2008.02.23	VIPRE.Suspicious
TheHacker	6.2.9.228	2008.02.23	W32/Behav-Heuristic-060
VBA32	3.12.6.1	2008.02.21	-
VirusBuster	4.3.26:9	2008.02.23	Packed/Upack
Webwasher-Gateway	6.6.2	2008.02.23	Win32.Malware.gen (suspicious)

附加信息
File size: 37092 bytes
MD5: 6da1c0630909810ed1064c30b16aee2d
SHA1: e54709e79fc42366cc14eefe4f335e57592cefcb
PEiD: Upack V0.37 -> Dwing
Bit9 info: http://fileadvisor.bit9.com/serv ... 10ed1064c30b16aee2d
packers: UPack
packers: PE_Patch, UPack
Prevx info: http://info.prevx.com/aboutprogr ... 0729EBA22002B373E76

我可以直接运行，FS没有拦下，挺不错的绿色软件啊，没发现什么恶意行为

显示全部楼层 · 发表于 2008-2-25 22:15:02

怎么没人回呢？

显示全部楼层 · 发表于 2008-2-27 23:19:53

我的FSCS没有报，运行也没有报

[讨论] VT的Gemini启发报是怎么查的啊？报了我还能运行啊