这个咚咚不知道是不是病毒

harida

网上下载的一个电脑狂人XP  PE版，用小红伞扫描报病毒，然后上传到http://virscan.org，检测结果如下，五个引擎报病毒，也不知道是否真有毒，那位高人鉴定下。

软件名称         引擎版本        病毒库版本        病毒库时间        扫描结果        时间
a-squared        3.0.0.126        2008.04.10        2008-04-10        -        12.664
AntiVir        7.8.0.6        7.0.3.170        2008-04-15        TR/Agent.20992        17.948
Arcavir        1.0.4        200804150031        2008-04-15        -        48.417
AVAST        1.0.8        080415-1        2008-04-15        -        21.423
AVG        7.5.51.442        269.22.13/1378        2008-04-15        -        24.888
BitDefender        7.60825.1143785        7.18472        2008-04-15        -        0.000
CA (VET)        9.0.0.143        31.3.5700        2008-04-15        -        28.523
ClamAV         0.92        6781        2008-04-15        Trojan.Downloader-25397        1.649
Comodo        2.11        2.0.0.492        2008-04-11        -        32.738
CP Secure        1.1.0.715        2008.04.15        2008-04-15        Troj.Downloader.W32.Aphex.020        31.943
Dr.WEB        4.44.0.9170        2008.04.15        2008-04-15        -        27.797
ewido        4.0.0.2        2008.04.11        2008-04-11        -        41.239
F-PROT        4.4.1.52        20080414        2008-04-14        Possible W32/Trojan-Gypikon-based.4!Maximus        5.339
F-SECURE        5.51.6100        2008.04.15.07        2008-04-15        -        2.876
IKARUS        T3.1.01.26        2008.04.13.70597        2008-04-13        Trojan.Win32.Patched.c        3.751
Microsoft        1.3408        2008.04.11        2008-04-11        -        40.245
MKS_VIR        2.01        2008.04.15        2008-04-15        -        10.149
NORMAN        5.91.10        5.90        2008-04-11        -        11.188
nProtect        2008-04-11.00        1374568        2008-04-11        -        40.275
Prevx        V2        20080412        2008-04-12        -        40.869
QuickHeal        9.00        2008.04.14        2008-04-14        -        40.540
SOPHOS        2.72.0        4.28        2008-04-14        -        5.090
The Hacker        6.2.92        v00273        2008-04-10        -        40.507
VBA32        3.12.6.4        20080415.0817        2008-04-15        -        24.020
ViRobot        20080415        2008.04.15        2008-04-15        -        40.963
VirusBuster        4.3.19:9        9.123.43/11.0        2008-04-15        -        0.000
卡巴斯基        5.5.10        2008.04.15        2008-04-15        -        27.130
安博士V3        2008.04.11.01        2008.04.11        2008-04-11        -        8.369
江民杀毒        10.00.650        2008.04.15        2008-04-15        -        40.242
熊猫卫士        9.04.03.0001        2008.04.14        2008-04-14        -        40.395
瑞星        20.0        20.39.32.00        2008-04-10        -        40.803
赛门铁克        1.3.0.24        20080414.016        2008-04-14        -        2.227
趋势        8.500-1001        5.218.07        2008-04-15        -        0.456
迈克菲        5.2.00        5273        2008-04-14        -        4.626
金山毒霸        2007.6.20.249        2008.4.15        2008-04-15        -        40.604

[ 本帖最后由 harida 于 2008-4-16 00:10 编辑 ]

harida

疑似病毒文件

[ 本帖最后由 harida 于 2008-4-16 00:21 编辑 ]

博客教主

不算真正的病毒，但算惡意程序，因為有木馬的特徵。

SONGBOWEN

没有样本？只有扫描结果？这个如何分析

harida

原帖由 SONGBOWEN 于 2008-4-16 00:21 发表
没有样本？只有扫描结果？这个如何分析

呵呵，刚想办法解压缩，然后上传上来啦

SONGBOWEN

UPX压缩，脱壳以后红伞就不报了

SONGBOWEN

初步分析了一下，应该属于误报……

harida

原帖由 SONGBOWEN 于 2008-4-16 00:35 发表
UPX压缩，脱壳以后红伞就不报了

什么意思啊，那就是说不是病毒，对不对？

SONGBOWEN

很可能属于属于红伞报壳的情况