收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 有的杀软说是木马,有的就不报,大家帮分析下
123下一页
返回列表 发新帖
查看: 5231|回复: 20
收起左侧

[可疑文件] 有的杀软说是木马,有的就不报,大家帮分析下

[复制链接]
panwill300
发表于 2008-7-2 15:27:40 | 显示全部楼层 |阅读模式
是不是加壳的东西,容易报木马???

http://www.aaaxz.com/%5B%E5%8F%8A%E6%97%B6%E9%9B%A8%E7%BB%88%E7%BB%93%E7%89%88%5D%E5%8D%87%E7%BA%A7%E4%BC%98%E5%8C%96%E7%89%88.rar

http://down.cqwg.net/jsywg.exe

http://s.mir666.com/Pk/JSY778_Install.exe

http://down.30ok.com/mirlogin.exe
回复

举报

dbpe
发表于 2008-7-2 15:30:08 | 显示全部楼层
是不是加壳的东西,容易报木马??

看什么壳了


一些猛壳,100%报


一些垃圾壳 脱了在看特征码
回复

举报

panwill300
 楼主| 发表于 2008-7-2 15:34:09 | 显示全部楼层
大家帮着看看咯
回复

举报

panwill300
 楼主| 发表于 2008-7-2 15:40:24 | 显示全部楼层
File information            
File Name :  [及时雨终结版]升级优化版.rar









                                                


File Size :  1377158 byte
File Type :  RAR archive data, v1d, os
MD5 :  c2092c924347e5307e5f7ac4c0845c57
SHA1 :  92a8e4e93388ef2595c7c8a07d3449afb225ad91
                                  Scanner results            
Scanner results :  31% Scanner(11/36) found malware!
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
Scanner Engine VerSig VerSig DateScan resultTime
a-squared3.5.0.182008.07.012008-07-01-
5.338
AhnLab V32008.07.02.012008.07.022008-07-02Win-Trojan/Agent.233472.AB
3.064
AntiVir7.8.0.597.0.5.302008-07-01-
0.000
Arcavir1.0.42008070114412008-07-01-
26.900
AVAST!1.0.8080701-02008-07-01Win32:Agent-RLT [Trj]
34.564
AVG7.5.51.442270.4.3/15272008-06-30PSW.OnlineGames.AGSJ
25.472
BitDefender7.60825.13146267.198152008-07-02-
0.000
CA (VET)9.0.0.14331.6.59192008-07-02-
2.642
ClamAV0.9375542008-06-25-
0.003
Comodo2.112.0.0.5732008-07-02-
1.876
CP Secure1.1.0.7152008.07.022008-07-02Troj.Exploit.HTML.CodeBaseExec
61.909
Dr.Web4.44.0.91702008.07.012008-07-01-
48.296
ewido4.0.0.22008.07.012008-07-01-
4.740
F-Prot4.4.1.52200807012008-07-01Possible W32/Backdoor-based
19.099
F-Secure5.51.61002008.07.02.022008-07-02-
2.735
Fortinet2.81-3.119.2652008-07-02PossibleThreat!024438
4.366
IkarusT3.1.01.262008.07.01.710162008-07-01-
0.000
JiangMin11.0.7062008.07.022008-07-02-
4.736
Kaspersky5.5.102008.07.022008-07-02-
1.711
KingSoft2008.1.14.152008.7.2.142008-07-02-
4.368
McAfee5.2.0053292008-07-01-
0.000
Microsoft1.37042008.07.022008-07-02VirTool:Win32/Obfuscator.M(Suspicious)
9.356
mks_vir2.012008.07.012008-07-01-
0.000
Norman5.93.015.93.002008-07-01-
143.624
nProtect2008-07-02.0016107652008-07-02-
6.501
Panda9.04.032008.07.012008-07-01-
45.660
Quick Heal9.502008.06.282008-06-28Backdoor.Graybir.nw
3.945
Rising20.020.51.12.002008-07-01-
4.502
Sophos2.74.14.302008-07-02-
0.000
Sunbelt3.1.1509.121102008-06-30Trojan.Agent
2.174
Symantec1.3.0.2420080701.0032008-07-01Infostealer.Lemir.Gen
2.890
The Hacker6.2.96v003662008-07-01-
1.217
Trend Micro8.700-10045.380.012008-07-01BKDR_GRAYBIR.NW
16.716
VBA323.12.6.820080701.14002008-07-01-
31.956
ViRobot200807012008.07.012008-07-01-
2.503
VirusBuster4.5.11.1010.79.1/5943782008-06-19-
7.575



有点奇怪的是,这个软件运行时红伞就报,不运行也查不出

[ 本帖最后由 panwill300 于 2008-7-2 15:42 编辑 ]
回复

举报

啊弥陀佛
发表于 2008-7-2 15:44:32 | 显示全部楼层
微点砍掉

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zwl2828
发表于 2008-7-2 15:49:11 | 显示全部楼层

Kaspersky Internet Security 2009

2008/7/2 15:48:39        Detected: Multi.Packed        E:\QQDownload\JSY778_Install.exe/stream/data0003/ASPack               
2008/7/2 15:48:40        Detected: Multi.Packed        E:\QQDownload\jsywg.exe/jsy.dll/ASPack/ASPack/ASPack               
2008/7/2 15:48:40        Detected: Multi.Packed        E:\QQDownload\jsywg.exe/jsy.dll/ASPack/ASPack               
2008/7/2 15:48:40        Detected: Multi.Packed        E:\QQDownload\jsywg.exe/jsy.dll/ASPack               
2008/7/2 15:48:43        Detected: Multi.Packed        E:\QQDownload\JSY778_Install.exe/stream/data0003/ASPack               
2008/7/2 15:48:51        Detected: Multi.Packed        E:\QQDownload\jsywg.exe/jsy.dll/ASPack/ASPack/ASPack               
2008/7/2 15:48:51        Detected: Multi.Packed        E:\QQDownload\jsywg.exe/jsy.dll/ASPack/ASPack               
2008/7/2 15:48:51        Detected: Multi.Packed        E:\QQDownload\jsywg.exe/jsy.dll/ASPack
回复

举报

panwill300
 楼主| 发表于 2008-7-2 15:49:49 | 显示全部楼层
呵呵,看来微点很谨慎
回复

举报

IllusionWing
发表于 2008-7-2 15:50:34 | 显示全部楼层
加了N层ASPACK...
回复

举报

panwill300
 楼主| 发表于 2008-7-2 15:51:46 | 显示全部楼层

回复 6楼 zwl2828 的帖子

顺便问下卡巴斯基kis7.0 和  kis2009 。。。
怎么没见卡巴官方提到过kis2009~~
回复

举报

mingwang69
发表于 2008-7-2 15:54:13 | 显示全部楼层
symantec说是一般就是了……
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 07:51 , Processed in 0.155339 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表