收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个文件到底有没有问题,AL和KL意见相左
123下一页
返回列表 发新帖
查看: 4308|回复: 20
收起左侧

[可疑文件] 这个文件到底有没有问题,AL和KL意见相左

[复制链接]
wolffshen
发表于 2008-2-24 20:24:34 | 显示全部楼层 |阅读模式
AL:
The file '2008020113TestHttp.exe' has been determined to be 'MALWARE'. Ouranalysts named the threat TR/Dldr.Agen.113152. The term "TR/" denotesa trojan horse that is able to spy out data, to violate your privacy or carryout unwanted modifications to the system.Detection is added to our virusdefinition file (VDF) starting with version 7.00.02.156.

KL:
2008020113TestHttp.exe

No malicious code was found in this file.

[ 本帖最后由 wolffshen 于 2008-2-24 20:35 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2008-2-24 20:30:08 | 显示全部楼层
ESS found nothing
clamwin found nothing
回复

举报

zap002
发表于 2008-2-24 20:31:01 | 显示全部楼层
看不东@
回复

举报

spaceplane
发表于 2008-2-24 20:33:53 | 显示全部楼层
在temp里生成一个eREAD6.0.zip
回复

举报

悠柚
发表于 2008-2-24 20:36:02 | 显示全部楼层
文件 2008020113TestHttp.zip 接收于 2008.02.24 13:30:58 (CET)
反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.2.22.0        2008.02.22        -
AntiVir        7.6.0.67        2008.02.22        TR/Dldr.Agen.113152
Authentium        4.93.8        2008.02.24        -
Avast        4.7.1098.0        2008.02.23        -
AVG        7.5.0.516        2008.02.24        -
BitDefender        7.2        2008.02.24        -
CAT-QuickHeal        9.50        2008.02.22        (Suspicious) - DNAScan
ClamAV        0.92.1        2008.02.24        -
DrWeb        4.44.0.09170        2008.02.24        -
eSafe        7.0.15.0        2008.02.21        Suspicious File
eTrust-Vet        31.3.5557        2008.02.23        -
Ewido        4.0        2008.02.24        -
FileAdvisor        1        2008.02.24        -
Fortinet        3.14.0.0        2008.02.24        -
F-Prot        4.4.2.54        2008.02.23        -
F-Secure        6.70.13260.0        2008.02.23        -
Ikarus        T3.1.1.20        2008.02.24        Trojan-Downloader.Agen.113152
Kaspersky        7.0.0.125        2008.02.24        -
McAfee        5236        2008.02.22        -
Microsoft        1.3204        2008.02.24        -
NOD32v2        2898        2008.02.23        -
Norman        5.80.02        2008.02.22        -
Panda        9.0.0.4        2008.02.24        Application/TestHttp
Prevx1        V2        2008.02.24        Heuristic: Suspicious Self Modifying EXE
Rising        20.32.62.00        2008.02.24        -
Sophos        4.26.0        2008.02.24        Mal/Generic-A
Sunbelt        3.0.893.0        2008.02.23        Backdoor.Win32.Nethief (vf)
Symantec        10        2008.02.24        -
TheHacker        6.2.9.228        2008.02.23        -
VBA32        3.12.6.1        2008.02.21        -
VirusBuster        4.3.26:9        2008.02.23        -
Webwasher-Gateway        6.6.2        2008.02.23        Trojan.Dldr.Agen.113152
附加信息
File size: 109417 bytes
MD5: 0824b67baf490aab286234dd085944ba
SHA1: ea7416fcf057829a95e57d7577ee481846deb892
PEiD: -
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Prevx info: http://info.prevx.com/aboutprogr ... 1AFDD915800607412BB
回复

举报

wangjay1980
发表于 2008-2-24 20:41:12 | 显示全部楼层
没问题
回复

举报

qigang
发表于 2008-2-24 21:03:41 | 显示全部楼层
嘿嘿,无事无事,
回复

举报

will
发表于 2008-2-24 21:12:26 | 显示全部楼层

谁说无事?这就是个流氓!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

will
发表于 2008-2-24 21:14:05 | 显示全部楼层
后台下载安装eReader~
流氓一只     卡巴的机器分析太浮躁了  这样不好!
回复

举报

wangjay1980
发表于 2008-2-24 21:24:59 | 显示全部楼层
还有后台下载SKY呢,请问杀不杀?下载病毒木马一定要杀,下载一个正常软件也要杀?这个主要看各厂商自己如何定义了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-17 05:51 , Processed in 0.143623 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表