金山报Trojan..卡巴不报,A2和AVG也报

saber123

PEID检查加了ASPack 2.12 -> Alexey Solodovnikov [Overlay]


---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:03:13 2008-4-19
+ Scan result:

C:\Documents and Settings\Administrator\桌面\20040510drdos\DRDOS.exe -> Trojan.Resod : No action taken.

::Report end




a-squared Free - Version 3.5
Last update: 2008-4-19 上午 10:55:41
Scan settings:
Objects: C:\Documents and Settings\Administrator\桌面\20040510drdos
Scan archives: On
Heuristics: On
ADS Scan: On
Scan start: 2008-4-19 下午 09:59:47
C:\Documents and Settings\Administrator\桌面\20040510drdos\DRDOS.exe  detected: Trojan-Dropper.Win32.ExeBinder.d
Scanned
Files:  2
Traces:  0
Cookies:  0
Processes:  0
Found
Files:  1
Traces:  0
Cookies:  0
Processes:  0
Registry keys:  0
Scan end: 2008-4-19 下午 09:59:47
Scan time: 0:00:00



扫描 : 完成
-----------
已扫描: 0
已检测: 0
未处理: 0
启始时间: 2008-4-19 22:16:25
持续时间: 未知
完成时间: 2008-4-19 22:16:25

已检测
------
状态 对象
---- ----

事件
----
时间 名称 状态 结果
---- ---- ---- ----
2008-4-19 22:16:25 文件: C:\Documents and Settings\Administrator\桌面\20040510drdos\ 未被处理 按扫描例外

统计
----
对象 已扫描 危险的对象 未处理 删除 移动到隔离区 已存档 已压缩 被密码保护的 已损坏的
---- ------ ---------- ------ ---- ------------ ------ ------ ------------ --------

设置
----
参数 值
---- --
安全等级 推荐
操作 在扫描完成时提示的操作
运行模式 Manually
文件类型 扫描所有文件
只扫描新建和被更改过的文件 否
扫描附件 所有
扫描嵌入 OLE 对象 所有
不扫描大于指定大小的压缩文件 否
不扫描大于指定时间的压缩文件 否
解析 email 格式 否
扫描被密码保护的压缩文件 否
使用 iChecker 技术 是
使用 iSwift 技术 是
注册在应用程序统计中有关危险对象的信息 是
Rootkit 扫描 是
扩展 rootkit 扫描 否
使用启发式分析器 是
启发式分析等级 3

PS:该工具是个攻击工具..DRDoS叫分布式反射拒绝服务攻击(Distributed Reflection Denial Of Servie Attack)

[ 本帖最后由 saber123 于 2008-4-19 22:20 编辑 ]

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PcGhost.c         

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.40.52

hj5abc

Sign of "Win32:Trojan-gen {UPX}" has been found in "F:\20040510drdos.rar\DRDOS.exe\[Embedded#3400]" file.  
Sign of "Win32:Trojan-gen {UPX}" has been found in "F:\20040510drdos.rar\DRDOS.exe\[Embedded#5a70]" file.  
Sign of "Win32:MultiDropper-F [Trj]" has been found in "F:\20040510drdos.rar\DRDOS.exe" file.

wangjay1980

什么意思

无尽藏海

Begin scan in 'E:\VIRUS\20040510drdos.zip'
E:\VIRUS\20040510drdos.zip
  [0] Archive type: ZIP
  --> DRDOS.exe
      [DETECTION] Contains detection pattern of the Distributed Denial of Service program DDOS/Resod

无尽藏海

19:04:2008 22:31:19 SEARCHTASK "USER_DEFINED" started...
scan item: E:\VIRUS\20040510drdos.zip
File scanned: E:\VIRUS\20040510drdos.zip - SIGNATURE FOUND "Trojan-DDoS.Win32.Resod"
19:04:2008 22:31:20 SEARCHTASK "USER_DEFINED" FINISHED...
----------------------------------------------------
Directories scanned: 0
Files scanned: 1
Virus found: 1
----------------------------------------------------

change_018

卡巴

sbbdms

楼主可能自定义设置了卡巴，让卡巴排除扫描桌面上的文件。（看楼主最后一幅图的“状态”和“结果”两项的显示）

saber123

原帖由 wangjay1980 于 2008-4-19 22:32 发表
什么意思

卡巴主防都不报..我的是7.0.1.325....是不是病毒库不新?我的是4.19 18:19.17的病毒库..但不报

aerbeisi

[Found security risk]         <W32/Dropper.QM (exact, not disinfectable)>        C:\test\20040510drdos.rar->DRDOS.exe