收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 “FlashGet包含病毒 可自动下载木马?”
12下一页
返回列表 发新帖
查看: 3689|回复: 11
收起左侧

[可疑文件] “FlashGet包含病毒 可自动下载木马?”

[复制链接]
Nblock
发表于 2008-3-21 11:59:19 | 显示全部楼层 |阅读模式

针对近日网上流传的“卡巴斯基称FlashGet包含病毒”问题,网际快车信息技术有限公司与卡巴斯基(天津)科技有限公司特作出如下联合声明:
1、“卡巴斯基称FlashGet包含病毒”的新闻并非卡巴斯基官方发布,而是修改了卡巴斯基台湾网站上之前发布过的一篇文章内容.台湾文章的内容来自于卡巴斯基实验室一位病毒分析师的日志,分析师在日志中所述的情况,有可能是用户的电脑本身中了病毒,将病毒文件拷贝至FlashGet的安装目录下,并且修改了FlashGet的更新配置文件,从而可能会产生自动下载带毒文件的情况,并未指明FlashGet程序文件本身含有病毒.


    2、卡巴斯基实验室分析师在原文中并未建议用户不应将FlashGet做为日常应用软件,目前卡巴斯基中国技术支持中心也尚未接到关于此类问题的用户反馈。
  3、FlashGet(快车)是世界范围内影响广泛的一款国产软件,一直都是业界公认安全、稳定的下载工具。到目前为止,卡巴斯基确定快车(FlashGet)软件本身安全无毒,用户可以放心使用。
  4、卡巴斯基和FlashGet提醒广大用户注意互联网安全,在获取互联网资源的同时,要保证开启反病毒软件的实时保护和主动防御功能,并定期更新反病毒数据库,以增强对新病毒的防御能力。
  特此声明!

  卡巴斯基(天津)科技有限公司
  网际快车信息技术有限公司
  2008年3月21日

[ 本帖最后由 Nblock 于 2008-3-21 16:18 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

spaceplane
发表于 2008-3-21 12:01:50 | 显示全部楼层
http://research.sunbelt-software.com/ViewMalware.aspx?id=3382608
回复

举报

spaceplane
发表于 2008-3-21 12:03:09 | 显示全部楼层

BD

项目: sens.dll
        检查档案: E:\pic\_PICtemp\1.rar
        状态: 发现病毒
        病毒: Trojan.Patched.BD (BD 引擎)
项目: inapp6.exe
        检查档案: E:\pic\_PICtemp\1.rar
        状态: 发现病毒
        病毒: Trojan.Agent.AHDK (BD 引擎)
项目: gdim32.dll
        检查档案: E:\pic\_PICtemp\1.rar
        状态: 发现病毒
        病毒: MemScan:Trojan.Agent.AHDK (BD 引擎)
回复

举报

Exia 该用户已被删除
发表于 2008-3-21 12:06:50 | 显示全部楼层
Starting the file scan:

Begin scan in 'D:\1.rar'
D:\1.rar
  [0] Archive type: RAR
  --> sens.dll
      [DETECTION] Is the Trojan horse TR/Patched.BD.37
  --> inapp6.exe
      [DETECTION] Is the Trojan horse TR/Agent.AHDM
  --> gdim32.dll
      [DETECTION] Contains suspicious code HEUR/Damaged
      [WARNING]   The file was ignored!
回复

举报

yaker
发表于 2008-3-21 12:07:18 | 显示全部楼层
厉害啊,还好不喜欢FlashGet,不知道其他的软件如何?
回复

举报

无尽藏海
发表于 2008-3-21 12:31:05 | 显示全部楼层
E:\VIRUS\1(21).rar » RAR » gdim32.dll - Win32/TrojanDownloader.Agent.KHT trojan
回复

举报

allinwonderi
发表于 2008-3-21 14:03:17 | 显示全部楼层
[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\1.rar<RAR>:gdim32.dll <- Trojan.Downloader.Agent.Kht : Cleaning -> No action



Scanned objects : 4

Infected objects : 1
回复

举报

allinwonderi
发表于 2008-3-21 14:03:43 | 显示全部楼层
[Found possible virus]         <W32/STZ_like!Generic (not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\1.rar->gdim32.dll
回复

举报

stonejr
头像被屏蔽
发表于 2008-3-21 14:06:16 | 显示全部楼层
汗,想不到快车也出事了.我不想用迅雷啊!
回复

举报

tanlimo
发表于 2008-3-21 15:22:56 | 显示全部楼层
ess扫描日志
病毒库版本: 2966 (20080321)
日期: 2008-3-21  时间: 15:25:50
已扫描的磁盘、文件夹和文件: D:\Documents and Settings\xx\桌面\1.rar
D:\Documents and Settings\xx\桌面\1.rar > RAR > gdim32.dll - Win32/TrojanDownloader.Agent.KHT 特洛伊木马
已扫描的对象数: 3
发现的威胁数: 1
完成时间: 15:25:50  总扫描时间: 0 秒 (00:00:00)
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-14 12:51 , Processed in 0.138322 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表