软件区QQ2000被红伞报了

Deutschland

QQ2000：http://bbs.kafan.cn/viewthread.php?tid=289669


随后，我上传到http://www.virustotal.com/


扫描结果：

QQ2000.part1.rar
http://www.virustotal.com/zh-cn/analisis/c8c1f119d85724f3a7efa7ac3395b7d5

QQ2000.part2.rar
http://www.virustotal.com/zh-cn/analisis/a9d9321aeb7039fda024e8858e1af887

┵￠urtain〆

已测试
无毒
QQ一向就是有后门程序可疑
只能说2000版腾讯么做好免杀

aerbeisi

BD没有融合就这样进入中国，现在360被误报搞的焦头烂额呢。红伞的处理机制中国哪个代理商给红伞做分销就是脑袋被门夹了。

Deutschland

原来如此

syfwxmh

测试无毒~没有恶意代码

孤独的我

文件 QQ2000.rar 结果: 9/33

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.7.21.1	2008.07.22	-
AntiVir	7.8.1.11	2008.07.22	Worm/Loof.1
Authentium	5.1.0.4	2008.07.22	-
Avast	4.8.1195.0	2008.07.22	-
AVG	8.0.0.130	2008.07.22	-
BitDefender	7.2	2008.07.22	Win32.Worm.Zwqq.A
CAT-QuickHeal	9.50	2008.07.21	-
ClamAV	0.93.1	2008.07.22	-
DrWeb	4.44.0.09170	2008.07.22	-
eSafe	7.0.17.0	2008.07.21	Suspicious File
eTrust-Vet	31.6.5973	2008.07.22	-
Ewido	4.0	2008.07.21	Worm.ZwQQ.a
F-Prot	4.4.4.56	2008.07.22	-
F-Secure	7.60.13501.0	2008.07.22	-
Fortinet	3.14.0.0	2008.07.22	W32/LOOF.A!worm
GData	2.0.7306.1023	2008.07.22	-
Ikarus	T3.1.1.34.0	2008.07.22	Win32.Worm.Zwqq.A
Kaspersky	7.0.0.125	2008.07.22	-
McAfee	5343	2008.07.21	-
Microsoft	1.3704	2008.07.22	-
NOD32v2	3286	2008.07.22	-
Norman	5.80.02	2008.07.21	-
Panda	9.0.0.4	2008.07.21	Generic Worm
PCTools	4.4.2.0	2008.07.21	-
Rising	20.54.11.00	2008.07.22	-
Sophos	4.31.0	2008.07.22	-
Sunbelt	3.1.1536.1	2008.07.18	-
Symantec	10	2008.07.22	Trojan Horse
TheHacker	6.2.96.385	2008.07.20	-
TrendMicro	8.700.0.1004	2008.07.22	WORM_LOOF.A
VBA32	3.12.8.1	2008.07.21	-
VirusBuster	4.5.11.0	2008.07.21	-
Webwasher-Gateway	6.6.2	2008.07.22	-

F-secure扫描也是没有毒的，不过智能主防仍会在其运行时进行拦截

Deutschland

文件 QQ2000.part1.rar 接收于 2008.07.22 05:54:57 (CET)
当前状态: 完成

结果: 12/34 (35.29%)
格式化文本 打印结果  
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.7.21.1 2008.07.22 -
AntiVir 7.8.1.11 2008.07.21 Worm/Loof.1
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.21 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.22 Win32.Worm.Zwqq.A
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.22 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 Suspicious File
eTrust-Vet 31.6.5973 2008.07.22 -
Ewido 4.0 2008.07.21 Worm.ZwQQ.a
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.22 -
Fortinet 3.14.0.0 2008.07.21 W32/LOOF.A!worm
GData 2.0.7306.1023 2008.07.22 -
Ikarus T3.1.1.34.0 2008.07.22 Win32.Worm.Zwqq.A
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5343 2008.07.21 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3285 2008.07.22 next archive volume not found
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.21 Generic Worm
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.22 Malicious Software
Rising 20.54.10.00 2008.07.22 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18  
Symantec 10 2008.07.22 Trojan Horse
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.22 WORM_LOOF.A
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
附加信息
File size: 1008000 bytes
MD5...: 7b536ea3ad39c78936231075d3b0c947
SHA1..: 09a1086eb3233438c2b8c0fc88ca6efe67c2a3ae
SHA256: 54a1e5761f024a10e824910bc800ceec7abcddb201b3e33fee0b141c6235fa5e
SHA512: 940e897004b96da89371cda4cd2335bc90f72478cd38f064546caf3129827bd7
6c13825939cfeb4cbcad5cb7749c5700ae5cbb8f4006bd91652adcd1a0073667
PEiD..: -
PEInfo: -
packers (Kaspersky): UPX
packers (F-Prot): UPX
Prevx info: http://info.prevx.com/aboutprogr ... 1087AB927003F7344E8


注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.

ch00962610

TX的作为向来都那么猥琐

Deutschland

呵呵，说的对