转自HIPS专区，一个卡巴不杀的U盘病毒

显示全部楼层 · 发表于 2008-8-7 12:45:39

http://bbs.kafan.cn/thread-300740-1-1.html

卡巴竟然不杀……

已经上报至卡巴

上报结果在15楼已有回复！

今早卡巴杀

已删除：病毒 Worm.Win32.AutoRun.lmr 文件　: D:\软件\其它\v\k\new\1\AntiArp.rar/AntiArp.exe

[ 本帖最后由 sbbdms 于 2008-8-8 07:43 编辑 ]

显示全部楼层 · 发表于 2008-8-7 12:46:37

木马名称:Trojan.Win32.Delf.ecx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ANTIARP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

[:08:]

显示全部楼层 · 发表于 2008-8-7 12:51:06

AhnLab-V3 2008.8.7.0 2008.08.06 -
AntiVir 7.8.1.19 2008.08.06 HEUR/Crypted
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.06 Win32:Bifrose-CIQ
AVG 8.0.0.156 2008.08.06 -
BitDefender 7.2 2008.08.07 Backdoor.Generic.50102
CAT-QuickHeal 9.50 2008.08.06 -
ClamAV 0.93.1 2008.08.07 Worm.Mytob.IS
DrWeb 4.44.0.09170 2008.08.06 -
eSafe 7.0.17.0 2008.08.06 Suspicious File
eTrust-Vet 31.6.6016 2008.08.06 -
Ewido 4.0 2008.08.06 -
F-Prot 4.4.4.56 2008.08.06 -
F-Secure 7.60.13501.0 2008.08.07 -
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.07 Win32:Bifrose-CIQ
Ikarus T3.1.1.34.0 2008.08.07 Backdoor.Win32.Delf.MS
K7AntiVirus 7.10.405 2008.08.06 -
Kaspersky 7.0.0.125 2008.08.07 -
McAfee 5355 2008.08.06 -
Microsoft 1.3807 2008.08.07 -
NOD32v2 3335 2008.08.07 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.06 Bck/Hupigon.AZG
PCTools 4.4.2.0 2008.08.06 Packed/NSPack
Prevx1 V2 2008.08.07 System Back Door
Rising 20.56.30.00 2008.08.07 -
Sophos 4.31.0 2008.08.07 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.07 Backdoor.Graybird
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.06 Mal_MLWR-5
VBA32 3.12.8.2 2008.08.06 -
ViRobot 2008.8.6.1326 2008.08.06 -
VirusBuster 4.5.11.0 2008.08.06 Packed/NSPack
Webwasher-Gateway 6.6.2 2008.08.06 Heuristic.Crypted

显示全部楼层 · 发表于 2008-8-7 12:53:57

454报并删之

显示全部楼层 · 发表于 2008-8-7 12:54:12

直接秒了

显示全部楼层 · 发表于 2008-8-7 12:58:01

咦？？莫非是我病毒库没更新及时？？我用7.0，更新试试……

倒掉，更新后还是不杀……为啥不同版本的查杀情况就不同呢？？？

[ 本帖最后由 sbbdms 于 2008-8-7 13:01 编辑 ]

显示全部楼层 · 发表于 2008-8-7 12:59:01

这是启发引擎的问题

不是病毒库

显示全部楼层 · 发表于 2008-8-7 13:08:11

BD kill

显示全部楼层 · 发表于 2008-8-7 13:35:34

2008-8-7 13:34:57 Real-time file system protection file C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\drivers\beep.sys probably a variant of Win32/Agent trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: F:\VIRUS\AntiArp\AntiArp.exe.

显示全部楼层 · 发表于 2008-8-7 14:05:10

木马名称:Trojan.Win32.Delf.ecx

程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\RAR$EX00.453\ANTIARP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

微点。

[病毒样本] 转自HIPS专区，一个卡巴不杀的U盘病毒

回复 6楼 sbbdms 的帖子