19个可疑

显示全部楼层 · 发表于 2008-5-10 15:57:32

已上报卡巴

Здравствуйте,

advpack.dll, AvgAsCln.sys, CDAC15BA.SYS, H@tKeysH@@k.DLL, klif.sys, kscdrush.dll, msvcp80.dll, msvcr80.dll, nvrszhc.dll, nvshell.dll, pdfshell.dll, RarExt.dll, rundll32.exe_, sisidex.sys, sisperf.sys, spfa.dll, stormliv.exe_, xcopy.exe_

Вредоносный код в файлах не обнаружен.

RUNDLL32.EXE-3A342656.pf2

Этот файл с чист.
pf-файлы создаются Windows и существуют для быстрого доступа к часто запускаемым программам
Нам на исследование следует присылать файлы, на которые ссылается pf-файл,
например, есть файл FILE.EXE-399A8E72.pf, посылать следует FILE.EXE

Пожалуйста, при ответе включайте переписку целиком.

--
С уважением, Наместников Юрий
Вирусный аналитик Лаборатории Касперского.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.
http://www.kaspersky.com/helpdesk.html - техническая поддержка

[ 本帖最后由 kato9096 于 2008-5-12 00:38 编辑 ]

显示全部楼层 · 发表于 2008-5-10 16:03:13

3804525	advpack.dll	94 KB	CLEAN
1298774	AvgAsCln.sys	3.88 KB	CLEAN
2229287	CDAC15BA.SYS	12.17 KB	CLEAN
230614	H@tKeysH@@k.DLL	20 KB	CLEAN
25015452	kscdrush.dll	72 KB	CLEAN
25015453	RarExt.dll	118.5 KB	CLEAN
25007059	rundll32.exe2	32 KB	CLEAN
25015454	RUNDLL32.EXE-3A342656.pf2	55.68 KB	CLEAN
25015455	xcopy.exe2	30 KB	CLEAN
3620461	klif.sys	182.27 KB	KNOWN CLEAN
470947	msvcp80.dll	536 KB	KNOWN CLEAN
472413	msvcr80.dll	612 KB	KNOWN CLEAN
2022089	nvrszhc.dll	212 KB	KNOWN CLEAN
2022093	nvshell.dll	456 KB	KNOWN CLEAN
557819	pdfshell.dll	364 KB	KNOWN CLEAN
2176786	sisidex.sys	47.88 KB	KNOWN CLEAN
2176788	sisperf.sys	9.25 KB	KNOWN CLEAN
4177838	spfa.dll	70.98 KB	KNOWN CLEAN
4177850	stormliv.exe2	462.09 KB	KNOWN CLEAN

[ 本帖最后由 Exia 于 2008-5-13 16:56 编辑 ]

显示全部楼层 · 发表于 2008-5-10 16:07:03

McAfee found nothing

显示全部楼层 · 发表于 2008-5-10 16:07:40

这是紅傘?

显示全部楼层 · 发表于 2008-5-10 16:15:00

是红伞

显示全部楼层 · 发表于 2008-5-10 16:18:05

红伞的上报网頁?

显示全部楼层 · 发表于 2008-5-10 16:43:39

恩, 就是这个http://analysis.avira.com/samples

显示全部楼层 · 发表于 2008-5-10 16:55:15

不錯,这个可以上报False positives,norton的不行

显示全部楼层 · 发表于 2008-5-10 20:19:31

RS20.43.52未杀！

显示全部楼层 · 发表于 2008-5-12 00:37:54

Здравствуйте,

advpack.dll, AvgAsCln.sys, CDAC15BA.SYS, H@tKeysH@@k.DLL, klif.sys, kscdrush.dll, msvcp80.dll, msvcr80.dll, nvrszhc.dll, nvshell.dll, pdfshell.dll, RarExt.dll, rundll32.exe_, sisidex.sys, sisperf.sys, spfa.dll, stormliv.exe_, xcopy.exe_

Вредоносный код в файлах не обнаружен.

RUNDLL32.EXE-3A342656.pf2

Этот файл с чист.
pf-файлы создаются Windows и существуют для быстрого доступа к часто запускаемым программам
Нам на исследование следует присылать файлы, на которые ссылается pf-файл,
например, есть файл FILE.EXE-399A8E72.pf, посылать следует FILE.EXE

Пожалуйста, при ответе включайте переписку целиком.

--
С уважением, Наместников Юрий
Вирусный аналитик Лаборатории Касперского.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.
http://www.kaspersky.com/helpdesk.html - техническая поддержка

[病毒样本] 19个可疑

本帖子中包含更多资源

回复 2楼 Exia 的帖子

回复 4楼 kato9096 的帖子

回复 5楼 Exia 的帖子

回复 6楼 kato9096 的帖子

回复 7楼 Exia 的帖子

20/0

浏览过的版块