nod32 miss

Palkia

drweb miss

其他很多都报~

backdoor

醉一生爱妍

2008-5-2 11:07:15        已检测到: Backdoor.Win32.Hupigon.blzn        C:\Documents and Settings\Administrator\桌面\CLEANHIS.rar/CLEANHIS.DLL

1. 
   
2. 0051A00E    90              nop
   
3. 0051A00F    90              nop
   
4. 0051A010    90              nop
   
5. 0051A011    90              nop
   
6. 0051A012    90              nop
   
7. 0051A013    90              nop
   
8. 0051A014    90              nop
   
9. 0051A015    90              nop
   
10. 0051A016    90              nop
    
11. 0051A017    90              nop
    
12. 0051A018    90              nop
    
13. 0051A019    90              nop
    
14. 0051A01A    90              nop
    
15. 0051A01B    90              nop
    
16. 0051A01C    90              nop
    
17. 0051A01D    90              nop
    
18. 0051A01E    90              nop
    
19. 0051A01F    90              nop
    
20. 0051A020    90              nop
    
21. 0051A021    90              nop
    
22. 0051A022    90              nop
    
23. 0051A023    90              nop
    
24. 0051A024    68 00905100     push CLEANHIS.00519000
    
25. 0051A029    C3              retn
    
26. 0051A02A    0000            add byte ptr ds:[eax],al
    
27. 0051A02C    0000            add byte ptr ds:[eax],al
    
28. 0051A02E    0000            add byte ptr ds:[eax],al
    
29. 0051A030    0000            add byte ptr ds:[eax],al
    
30. 0051A032    0000            add byte ptr ds:[eax],al
    
31. 0051A034    0000            add byte ptr ds:[eax],al
    

复制代码

加花过的dll?

[ 本帖最后由 garyyan456 于 2008-5-2 11:10 编辑 ]

aaad2008

Win32:Hupigon-KGH [Trj]

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\CLEANHIS.rar'
C:\Documents and Settings\Administrator\My Documents\
  CLEANHIS.rar
    [0] Archive type: RAR
    --> CLEANHIS.DLL
        [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Hupigon.blzn Backdoor server programs
      [NOTE]      The file was deleted!

Joker

C:\Documents and Settings\Administrator\桌面\CLEANHIS.rar>>CLEANHIS.DLL        Backdoor.Hupigon.blzn.jxzq        后门        还未处理

14206937

又是灰鸽子木马!

aerbeisi

[Found possible security risk]        <W32/Heuristic-210!Eldorado (not disinfectable)>        C:\test\CLEANHIS.rar->CLEANHIS.DLL->(RCryptor)->(Aspack)->(hmimys)

风野胤

没漏
2008-5-2 13:16:08 HTTP 过滤器 文件 http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid215/CLEANHIS.DLL?svrid=215&fid=c2c8afa9f843bb93b9c73b774610d32a467455d71d992ca0&&txf_fid=2f677a3be5c81a44bae531f99518dacd7e436e13&&txf_sid=bdde9155a373838a6812f341fb832ffcbf605b19 可能是 Win32/Statik 应用程序 的变种 连接中断 - 已隔离 USER-E2B76F5A01\user 通过应用程序访问 web 时检测到威胁: D:\Program Files\EnjoyIE\enjoyie.exe.

Palkia

原帖由 风野胤 于 2008-5-2 13:20 发表
没漏
2008-5-2 13:16:08 HTTP 过滤器 文件 http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid215/CLEANHIS.DLL?svrid=215&fid=c2c8afa9f843bb93b9c73b774610d32a467455d71d992ca0&&txf_fid=2f677a3be5c81 ...

你的地址怎么在QQ中转站而不在论坛下的？？？？？
而且和论坛我的附件大小不一！

加上我说的是NOD32漏了~你用的是Eav~

风野胤

原帖由 tvuser2007 于 2008-5-2 13:24 发表


你的地址怎么在QQ中转站而不在论坛下的？？？？？
而且和论坛我的附件大小不一！

加上我说的是NOD32漏了~你用的是Eav~

nod不监控压缩包
要上传到网盘才能测网络启发
网络启发模块和扫描的启发模块不一样的

和是用2.7或者3.0没有关系的
eav扫描照样是扫不出
只有网络启发能启发到