过大多数杀软,KIS2009虽主防挡住了一些,但还是会中

小乔美子

过大多数杀软,KIS2009虽主防挡住了一些动作,但还是会中.



文件 virus1.rar 接收于 2008.08.20 06:13:50 (CET)
当前状态:  完成 
结果: 13/36 (36.12%) 
 格式化文本 
打印结果  反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.8.19.0        2008.08.19        -
AntiVir        7.8.1.23        2008.08.19        TR/Autorun.QW.2
Authentium        5.1.0.4        2008.08.20        W32/Hupigon.G.gen!Eldorado
Avast        4.8.1195.0        2008.08.19        Win32:Rootkit-gen
AVG        8.0.0.161        2008.08.20        SHeur.BPWE
BitDefender        7.2        2008.08.20        GenPack:Backdoor.Hupigon.ZKT
CAT-QuickHeal        9.50        2008.08.19        (Suspicious) - DNAScan
ClamAV        0.93.1        2008.08.19        -
DrWeb        4.44.0.09170        2008.08.19        -
eSafe        7.0.17.0        2008.08.19        -
eTrust-Vet        31.6.6036        2008.08.19        -
Ewido        4.0        2008.08.19        -
F-Prot        4.4.4.56        2008.08.19        W32/Hupigon.G.gen!Eldorado
F-Secure        7.60.13501.0        2008.08.20        -
Fortinet        3.14.0.0        2008.08.20        -
GData        2.0.7306.1023        2008.08.20        Win32:Rootkit-gen
Ikarus        T3.1.1.34.0        2008.08.20        MalwareScope.Backdoor.Hupigon.17
K7AntiVirus        7.10.421        2008.08.19        -
Kaspersky        7.0.0.125        2008.08.20        -
McAfee        5364        2008.08.19        -
Microsoft        1.3807        2008.08.20        -
NOD32v2        3369        2008.08.19        -
Norman        5.80.02        2008.08.19        -
Panda        9.0.0.4        2008.08.19        Suspicious file
PCTools        4.4.2.0        2008.08.19        -
Prevx1        V2        2008.08.20        -
Rising        20.58.20.00        2008.08.20        -
Sophos        4.32.0        2008.08.20        Sus/UnkPacker
Sunbelt        3.1.1546.1        2008.08.15        VIPRE.Suspicious
Symantec        10        2008.08.20        -
TheHacker        6.3.0.5.054        2008.08.19        -
TrendMicro        8.700.0.1004        2008.08.19        -
VBA32        3.12.8.3        2008.08.19        -
ViRobot        2008.8.19.1341        2008.08.20        -
VirusBuster        4.5.11.0        2008.08.19        -
Webwasher-Gateway        6.6.2        2008.08.19        Trojan.Autorun.QW.2

sbbdms

Kaspersky miss
TO KL

taiw_1144

发现未知木马，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.515\VIRUS1\VIRUS1\_OTEPVO.EXE
并生成以下文件:
1) C:\WINDOWS\SYSTEM32\NOTEPVO.EXE
2) C:\NOTEPVO.EXE
3) C:\AUTORUN.INF
4) E:\NOTEPVO.EXE
5) E:\AUTORUN.INF

luxiao200888

TR/Autorun.QW.2

kkgh

费尔  Trojan.Transformer.c

sltgr

2008/8/20 13:01:04        已终止: Trojan.generic        _OTEPVO.EXE                D:\_OTEPVO.EXE

sbbdms

Hello,

_OTEPVO.EXE_ - Trojan-Downloader.Win32.Agent.abrl

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: virus1.rar

cruiyong

卡巴HIPS是不拦截修改系统时间的!

俄罗斯方面说这样会造成一定的兼容性问题.

PS:
不要过分依赖卡巴的主动防御,毕竟天底下没有100%可以防御的软件

ESET miss