请高手分析一下，是不是毒

显示全部楼层 · 发表于 2008-8-1 22:26:59

文件 SkinCrafter2.rar 接收于 2008.08.01 16:23:50 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 16/36 (44.45%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.7.29.1	2008.08.01	-
AntiVir	7.8.1.15	2008.08.01	BDS/Hupigon4.PXY
Authentium	5.1.0.4	2008.07.31	-
Avast	4.8.1195.0	2008.07.31	Win32:Trojan-gen {Other}
AVG	8.0.0.156	2008.08.01	BackDoor.Hupigon4.PXY
BitDefender	7.2	2008.08.01	-
CAT-QuickHeal	9.50	2008.07.31	-
ClamAV	0.93.1	2008.08.01	PUA.Packed.NPack-4
DrWeb	4.44.0.09170	2008.08.01	-
eSafe	7.0.17.0	2008.07.29	Suspicious File
eTrust-Vet	31.6.6001	2008.08.01	-
Ewido	4.0	2008.08.01	-
F-Prot	4.4.4.56	2008.07.31	-
F-Secure	7.60.13501.0	2008.08.01	W32/Hupigon.gen67
Fortinet	3.14.0.0	2008.08.01	-
GData	2.0.7306.1023	2008.08.01	Win32:Trojan-gen
Ikarus	T3.1.1.34.0	2008.08.01	Backdoor.Win32.Agent.ahj
K7AntiVirus	7.10.399	2008.07.31	Trojan-Downloader.Win32.Hupigon.gen67
Kaspersky	7.0.0.125	2008.08.01	-
McAfee	5351	2008.07.31	BackDoor-AWQ
Microsoft	1.3704	2008.07.28	-
NOD32v2	3317	2008.08.01	-
Norman	5.80.02	2008.08.01	W32/Hupigon.gen67
Panda	9.0.0.4	2008.08.01	Generic Trojan
PCTools	4.4.2.0	2008.08.01	Packed/NSPack
Prevx1	V2	2008.08.01	-
Rising	20.55.42.00	2008.08.01	-
Sophos	4.31.0	2008.08.01	-
Sunbelt	3.1.1537.1	2008.08.01	-
Symantec	10	2008.08.01	-
TheHacker	6.2.96.391	2008.07.31	W32/Behav-Heuristic-067
TrendMicro	8.700.0.1004	2008.08.01	-
VBA32	3.12.8.2	2008.08.01	-
ViRobot	2008.8.1.1321	2008.08.01	-
VirusBuster	4.5.11.0	2008.08.01	Packed/NSPack
Webwasher-Gateway	6.6.2	2008.08.01	Trojan.Backdoor.Hupigon4.PXY

附加信息

File size: 186531 bytes

MD5...: 8d230894216bc701edf8ceeda31bfe59

SHA1..: 1379ab2df653cecc7d3f89a05f51b93a247bcf22

SHA256: 23b3002bed63c6db1f018435489c8656ada79b433c5d116c749a5aea50014358

SHA512: dbcb8ebe3c6a05f352969b0c64eb5eeeb002a54bda851a8c6c4069eb9593932c
5a0802a6f622ac92402d92666ca991d347e1f4e499479c2e8c080361fbc9b6d8

PEiD..: -

PEInfo: -

packers (F-Prot): NSPack, PE_Patch

packers (Kaspersky): NSPack

注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.
这是在http://www.virustotal.com/zh-cn/analisis/50f44651b1548d890ae8d90c327f942b的扫描结果

显示全部楼层 · 发表于 2008-8-1 22:29:16

sent to Avira

[ 本帖最后由 Kitman 于 2008-8-1 23:35 编辑 ]

显示全部楼层 · 发表于 2008-8-1 22:29:28

经分析，在该文件中没有发现任何恶意代码。

显示全部楼层 · 发表于 2008-8-1 22:31:52

加了nspack导致的，脱掉后很多就不报了

显示全部楼层 · 发表于 2008-8-1 22:36:17

人家报的就是Packed/NSPack

显示全部楼层 · 发表于 2008-8-1 22:36:57

脱掉的。。。

显示全部楼层 · 发表于 2008-8-1 22:39:19

AhnLab-V3	2008.7.29.1	2008.08.01	-
AntiVir	7.8.1.15	2008.08.01	-
Authentium	5.1.0.4	2008.07.31	-
Avast	4.8.1195.0	2008.07.31	-
AVG	8.0.0.156	2008.08.01	Win32/PolyCrypt
BitDefender	7.2	2008.08.01	-
CAT-QuickHeal	9.50	2008.07.31	-
ClamAV	0.93.1	2008.08.01	-
DrWeb	4.44.0.09170	2008.08.01	-
eSafe	7.0.17.0	2008.07.29	Suspicious File
eTrust-Vet	31.6.6001	2008.08.01	-
Ewido	4.0	2008.08.01	-
F-Prot	4.4.4.56	2008.07.31	-
F-Secure	7.60.13501.0	2008.08.01	-
Fortinet	3.14.0.0	2008.08.01	-
GData	2.0.7306.1023	2008.08.01	-
Ikarus	T3.1.1.34.0	2008.08.01	Backdoor.Win32.Agent.ahj
K7AntiVirus	7.10.399	2008.07.31	-
Kaspersky	7.0.0.125	2008.08.01	-
McAfee	5351	2008.07.31	-
Microsoft	1.3704	2008.07.28	-
NOD32v2	3317	2008.08.01	-
Norman	5.80.02	2008.08.01	-
Panda	9.0.0.4	2008.08.01	-
PCTools	4.4.2.0	2008.08.01	Packed/NSPack
Prevx1	V2	2008.08.01	-
Rising	20.55.42.00	2008.08.01	-
Sophos	4.31.0	2008.08.01	-
Sunbelt	3.1.1537.1	2008.08.01	VIPRE.Suspicious
Symantec	10	2008.08.01	-
TheHacker	6.2.96.391	2008.07.31	-
TrendMicro	8.700.0.1004	2008.08.01	-
VBA32	3.12.8.2	2008.08.01	-
ViRobot	2008.8.1.1321	2008.08.01	-
VirusBuster	4.5.11.0	2008.08.01	Packed/NSPack
Webwasher-Gateway	6.6.2	2008.08.01	Win32.Malware.gen (suspicious)

附加信息

File size: 394550 bytes

MD5...: 60ac4d1e5d1e69e292f7e2a1a1f1ed23

SHA1..: 423624a04ef528e2fc375569e2e6605d4458c403

SHA256: e9a28a961435799d7426d4b59b856ecc2a87cd1677ded1070dead861e976eaf8

SHA512: 7b9d6ca5434320c2e593f959b2466cd9689c23c9e38ab2d3279a49e7a4bc7d2a
c004e9297cf7deeb0ac15d0e2800dbaed8a6c3fd71f7d2a26b3a5dac45d049de

PEiD..: -

PEInfo: -

注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.

显示全部楼层 · 发表于 2008-8-1 22:44:48

怎么PCTOOLS和VirusBuster还报壳呢？

显示全部楼层 · 发表于 2008-8-1 22:46:02

貌似不是病毒``

显示全部楼层 · 发表于 2008-8-2 10:47:41

454不报

[病毒样本] 请高手分析一下，是不是毒

回复 4楼 EQ2 的帖子