6月11日卡巴无法查出的木马样本

显示全部楼层 · 发表于 2008-6-11 20:08:02

这是一个游戏的辅助软件，里面被装了木马。AVG等杀毒的可以查出来，但卡巴还无法查杀。。。。

显示全部楼层 · 发表于 2008-6-11 20:21:32

AhnLab-V3 2008.6.11.0 2008.06.11 -
AntiVir 7.8.0.55 2008.06.11 -
Authentium 5.1.0.4 2008.06.11 W32/Nuj.A.gen!Eldorado
Avast 4.8.1195.0 2008.06.11 -
AVG 7.5.0.516 2008.06.11 BackDoor.Agent.SDQ
BitDefender 7.2 2008.06.11 Trojan.Flystudio.AI
CAT-QuickHeal 9.50 2008.06.10 -
ClamAV 0.92.1 2008.06.11 Trojan.Dropper-2514
DrWeb 4.44.0.09170 2008.06.11 -
eSafe 7.0.15.0 2008.06.11 -
eTrust-Vet 31.6.5865 2008.06.11 -
Ewido 4.0 2008.06.11 -
F-Prot 4.4.4.56 2008.06.10 W32/Nuj.A.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.11 -
Fortinet 3.14.0.0 2008.06.10 -
GData 2.0.7306.1023 2008.06.11 -
Ikarus T3.1.1.26.0 2008.06.11 -
Kaspersky 7.0.0.125 2008.06.11 -
McAfee 5314 2008.06.10 -
Microsoft 1.3604 2008.06.11 Worm:Win32/Nuj.A
NOD32v2 3177 2008.06.11 -
Norman 5.80.02 2008.06.10 -
Panda 9.0.0.4 2008.06.10 -
Prevx1 V2 2008.06.11 -
Rising 20.48.22.00 2008.06.11 -
Sophos 4.30.0 2008.06.11 Troj/Dropr-K
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.11 -
TheHacker 6.2.92.342 2008.06.11 -
VBA32 3.12.6.7 2008.06.10 -
VirusBuster 4.3.26:9 2008.06.10 -
Webwasher-Gateway 6.6.2 2008.06.11 Win32.Malware.gen (suspicious)

运行了没什么啊

显示全部楼层 · 发表于 2008-6-11 20:23:10

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.6.11.0	2008.06.11	-
AntiVir	7.8.0.55	2008.06.11	-
Authentium	5.1.0.4	2008.06.11	W32/Nuj.A.gen!Eldorado
Avast	4.8.1195.0	2008.06.11	-
AVG	7.5.0.516	2008.06.11	BackDoor.Agent.SDQ
BitDefender	7.2	2008.06.11	Trojan.Flystudio.AI
CAT-QuickHeal	9.50	2008.06.10	-
ClamAV	0.92.1	2008.06.11	Trojan.Dropper-2514
DrWeb	4.44.0.09170	2008.06.11	-
eSafe	7.0.15.0	2008.06.11	-
eTrust-Vet	31.6.5865	2008.06.11	-
Ewido	4.0	2008.06.11	-
F-Prot	4.4.4.56	2008.06.10	W32/Nuj.A.gen!Eldorado
F-Secure	6.70.13260.0	2008.06.11	-
Fortinet	3.14.0.0	2008.06.10	-
GData	2.0.7306.1023	2008.06.11	-
Ikarus	T3.1.1.26.0	2008.06.11	-
Kaspersky	7.0.0.125	2008.06.11	-
McAfee	5314	2008.06.10	-
Microsoft	1.3604	2008.06.11	Worm:Win32/Nuj.A
NOD32v2	3177	2008.06.11	-
Norman	5.80.02	2008.06.10	-
Panda	9.0.0.4	2008.06.10	-
Prevx1	V2	2008.06.11	-
Rising	20.48.22.00	2008.06.11	-
Sophos	4.30.0	2008.06.11	Troj/Dropr-K
Sunbelt	3.0.1145.1	2008.06.05	-
Symantec	10	2008.06.11	-
TheHacker	6.2.92.342	2008.06.11	-
VBA32	3.12.6.7	2008.06.10	-
VirusBuster	4.3.26:9	2008.06.10	-
Webwasher-Gateway	6.6.2	2008.06.11	Win32.Malware.gen (suspicious)

卡巴和红伞都没报，上报之

显示全部楼层 · 发表于 2008-6-11 20:23:35

该木马具体行为是？

显示全部楼层 · 发表于 2008-6-11 20:25:00

虽BD杀了。。
不过我咋觉得是个误报

显示全部楼层 · 发表于 2008-6-11 20:25:43

原帖由 qigang 于 2008-6-11 20:23 发表
该木马具体行为是？

从沙盘看。。。
没啥行为。。。
呆会看看TF。。。

显示全部楼层 · 发表于 2008-6-11 20:25:46

感觉也像误报

显示全部楼层 · 发表于 2008-6-11 20:28:04

The file '##########.exe' has been determined to be 'CLEAN'.

显示全部楼层 · 发表于 2008-6-11 20:28:13

我就是这个意思，把AVG看做神了。

显示全部楼层 · 发表于 2008-6-11 20:28:19

25043049 ##########.exe 1.87 MB CLEAN

红伞的回复

[病毒样本] 6月11日卡巴无法查出的木马样本

本帖子中包含更多资源

回复 6楼电影结束了的帖子

[病毒样本] 6月11日卡巴无法查出的木马样本

本帖子中包含更多资源

回复 6楼 电影结束了 的帖子

回复 6楼电影结束了的帖子