同学的 wowshell 一个

挪威的冬天

同学一直用的魔兽精灵

金山报

病毒        2008-04-27  13:42:30        病毒在文件J:\魔兽世界\WoWShell.exe中        Win32.Troj.Deki.2433024        处理成功（操作：删除）       


怀疑误报 大家看看 方便上传 红伞 和 KL 的帮个忙看看

Palkia

木马名称:Trojan.Win32.Deki.b

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.578\WOWSHELL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

郁冰兰雪

AhnLab-V3         2008.4.25.2         2008.04.25         -
AntiVir         7.8.0.10         2008.04.25         TR/Deki.AX
Authentium         4.93.8         2008.04.27         -
Avast         4.8.1169.0         2008.04.26         -
AVG         7.5.0.516         2008.04.26         Generic10.MLH
BitDefender         7.2         2008.04.27         -
CAT-QuickHeal         9.50         2008.04.26         Trojan.Deki.ax
ClamAV         0.92.1         2008.04.27         -
DrWeb         4.44.0.09170         2008.04.26         -
eSafe         7.0.15.0         2008.04.21         Suspicious File
eTrust-Vet         31.3.5736         2008.04.26         -
Ewido         4.0         2008.04.26         -
F-Prot         4.4.2.54         2008.04.26         -
F-Secure         6.70.13260.0         2008.04.26         Trojan.Win32.Deki.ax
FileAdvisor         1         2008.04.27         -
Fortinet         3.14.0.0         2008.04.27         W32/Deki.AX!tr
Ikarus         T3.1.1.26.0         2008.04.27         Virus.Trojan.Win32.Deki.ax
Kaspersky         7.0.0.125         2008.04.27         Trojan.Win32.Deki.ax
McAfee         5282         2008.04.25         -
Microsoft         1.3408         2008.04.22         -
NOD32v2         3057         2008.04.26         -
Norman         5.80.02         2008.04.25         -
Panda         9.0.0.4         2008.04.26         -
Prevx1         V2         2008.04.27         Trojan.DoS.Win32.Opdos
Rising         20.41.60.00         2008.04.27         -
Sophos         4.28.0         2008.04.26         Mal/Generic-A
Sunbelt         3.0.1056.0         2008.04.17         -
Symantec         10         2008.04.27         -
TheHacker         6.2.92.294         2008.04.26         Trojan/Deki.ax
VBA32         3.12.6.5         2008.04.26         Trojan.Win32.Deki.ax
VirusBuster         4.3.26:9         2008.04.26         -
Webwasher-Gateway         6.6.2         2008.04.27         Trojan.Deki.AX

solcroft

AVG
C:\Documents and Settings\Limited User\Desktop\WoWShell.zip:\WoWShell.exe; Trojan horse Generic10.MLH; Infected

挪威的冬天

VT 我也扫过了

现在只是想知道 VLAB 和 KL 怎么说

hahacomcn

Begin scan in 'C:\Documents and Settings\haha\桌面\WoWShell.zip'
C:\Documents and Settings\haha\桌面\WoWShell.zip
  [0] Archive type: ZIP
  --> WoWShell.exe
      [DETECTION] Is the Trojan horse TR/Deki.AX
      [NOTE]      A backup was created as '486b23af.qua'  ( QUARANTINE )
      [NOTE]      The file was deleted!

醉一生爱妍

2008-4-27 15:02:36        已删除: Trojan.Win32.Deki.ax        C:\Documents and Settings\Administrator\桌面\WoWShell.zip/WoWShell.exe

沙加

赛门铁克不报

mofunzone

上报做误报。。

sbbdms

TO KL



卡巴斯基反应好快呀[:27:]
Hello.
Sorry, this was a false detection.
It will be fixed as soon as possible.
Thank you for your help.

Please quote all when answering.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: WoWShell.rar

[ 本帖最后由 sbbdms 于 2008-4-27 16:36 编辑 ]