请帮忙，确认是否真是病毒

jlj383940

我的FS7.11报病毒
可我想用这变速软件：
http://www.foredu.com/cn/down.asp?siteid=0&softname=yxnet

kdplayer

Begin scan in 'D:\Downloads\yxnet.zip'
D:\Downloads\yxnet.zip
  [0] Archive type: ZIP
  --> yxnetdemo/yxnet.exe
      [DETECTION] Contains detection pattern of the worm WORM/AgoBot.agh.7
      [NOTE]      The file was moved to '488a2865.qua'!


End of the scan: 2008年5月3日  16:53
Used time: 00:16 min

The scan has been done completely.

      0 Scanning directories
      9 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      8 Files not concerned
      1 Archives were scanned
      0 Warnings
      1 Notes

sbbdms

卡巴：Backdoor.Win32.Agent.fhb
不过，也有可能是卡巴误报，放到VT上扫描一下吧。

[ 本帖最后由 sbbdms 于 2008-5-3 17:12 编辑 ]

qigang

rising20.42.50未杀！

sbbdms

额，http://www.virustotal.com/zh-cn/ ... 1a026a92ae4e52230e3
文件 yxnet.zip 接收于 2008.05.03 11:18:50 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 14/32 (43.75%)
正在读取服务器信息中...
您的文件所排队列位置: 3.
预计开始时间为 43 和 61 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 Worm/AgoBot.agh.7
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.03 -
AVG 7.5.0.516 2008.05.03 Worm/Spybot.AHF
BitDefender 7.2 2008.05.03 Backdoor.Agobot.AGH
CAT-QuickHeal 9.50 2008.05.02 Backdoor.Agobot.amn
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.05.03 BackDoor.IRC.Sdbot.909
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5755 2008.05.03 -
Ewido 4.0 2008.05.02 -
F-Prot 4.4.2.54 2008.05.02 -
F-Secure 6.70.13260.0 2008.05.03 Backdoor.Win32.Agent.fhb
FileAdvisor 1 2008.05.03 -
Fortinet 3.14.0.0 2008.05.03 -
Ikarus T3.1.1.26.0 2008.05.03 Backdoor.Win32.Agobot.AGH
Kaspersky 7.0.0.125 2008.05.03 Backdoor.Win32.Agent.fhb
McAfee 5287 2008.05.02 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3072 2008.05.03 -
Norman 5.80.02 2008.05.02 Spybot.CMKT
Panda 9.0.0.4 2008.05.03 Suspicious file
Prevx1 V2 2008.05.03 Malicious Software
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.03 Sus/ComPack-C
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.03 Backdoor.IRC.Bot
TheHacker 6.2.92.299 2008.05.03 -
VBA32 3.12.6.5 2008.05.02 -
VirusBuster 4.3.26:9 2008.05.02 -
Webwasher-Gateway 6.6.2 2008.05.03 Worm.AgoBot.agh.7
估计这事大了，要不是集体误杀，要不就的确是病毒。。。

wangjay1980

这么毒，你还要用？

yxnet.exe_ - Backdoor.Win32.Bifrose.rks

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

SpdWin.dll

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: yxnetdemo.zip

sbbdms

不会吧？啥时又检测出一个新病毒？？不过可喜可贺。。。

雨宫优子

是否是病毒
分析一下就知道了嘛
可疑...

1. 
   
2. 00002644   00402644      0   http://www.panamere.com/08031820/cpccpmqian.asp
   
3. 000026F0   004026F0      0   http://<rk>
   
4. 0000270C   0040270C      0   http://vv
   
5. 000027DC   004027DC      0   http://www.panamere.com/08031820/cpccpm.asp
   
6. 
   

复制代码

[ 本帖最后由 aarwwefdds 于 2008-5-3 19:54 编辑 ]

saber123

detected: Trojan program Backdoor.Win32.Agent.fhb URL: http://www.foredu.com/download/yxnet.zip//yxnetdemo/spdcmp.dll//Armadillo

jlj383940

哎不用了!