收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 凝逸反毒5.82误报的15个
返回列表 发新帖
查看: 2639|回复: 7
收起左侧

[误报文件] 凝逸反毒5.82误报的15个

[复制链接]
凝逸反毒
发表于 2008-9-9 15:49:54 | 显示全部楼层 |阅读模式
已知的没打包



凝逸反毒6.0 只扫出

ntdlr.com   ->   未知
acspecf.dll   ->   未知

skypeclient.exe   ->   未知
actxprxy.dll   ->   virus
eth8023.sys   ->   virus
skypeclient[1].exe   ->   未知
阿拉丁udp攻击器v2.1.exe   ->   virus
mirclient.dat   ->   virus
camerafixer.exe   ->   virus
(1)mirclient.dat   ->   virus




驱逐舰 扫出 9个
(1)mirclient.dat  ->  Trojan.PWS.Legmir.887
acspecf.dll  ->  Win32.Alman.4
camerafixer.exe  ->  Trojan.Click.18051
eth8023.sys  ->  Win32.Alman.4
mirclient.dat  ->  Trojan.PWS.Legmir.887
ntdlr.com  ->  Win32.HLLW.Autoruner.1399
skypeclient.exe  ->  Adware.Baidu.463
skypeclient[1].exe  ->  Adware.Baidu.463
阿拉丁udp攻击器v2.1.exe  ->  Trojan.Hookey



[Dr.Web扫描]
acspecf.dll
已被病毒感染 :  Win32.Alman.4 - 用户拒绝移动
camerafixer.exe
已被病毒感染 :  Trojan.Click.18051 - 用户拒绝移动
eth8023.sys
已被病毒感染 :  Win32.Alman.4 - 用户拒绝移动
ntdlr.com
已被病毒感染 :  Win32.HLLW.Autoruner.1399 - 用户拒绝移动
skypeclient.exe
是广告软件 Adware.Baidu.463 - 用户拒绝移动
skypeclient[1].exe
是广告软件 Adware.Baidu.463 - 用户拒绝移动
阿拉丁udp攻击器v2.1.exe
已被病毒感染 :  Trojan.Hookey - 用户拒绝移动


费尔 只扫出3个
eth8023.sys
ntdlr.com
阿拉丁udp攻击器v2.1.exe



=============
下面是 凝逸反毒5.82误报的vv.rar
回复

举报

凝逸反毒
 楼主| 发表于 2008-9-9 15:50:42 | 显示全部楼层
凝逸反毒5.82误报

(1)nabtsfec.sys   ->   ok
(1)mstee.sys   ->   ok
(1)ccdecode.sys   ->   ok
(1)ksxbar.ax   ->   ok
(1)kswdmcap.ax   ->   ok
kswdmcap.ax   ->   ok
vidcap.ax   ->   ok
wab32res.dll   ->   ok
ndisip.sys   ->   ok
ipsink.ax   ->   ok
(1)vidcap.ax   ->   ok
nabtsfec.sys   ->   ok
(1)ipsink.ax   ->   ok
ccdecode.sys   ->   ok
wstcodec.sys   ->   ok
streamip.sys   ->   ok
mstee.sys   ->   ok
vfwwdm32.dll   ->   ok
directdb.dll   ->   ok
(1)ndisip.sys   ->   ok
kstvtune.ax   ->   ok
ksxbar.ax   ->   ok
(1)kstvtune.ax   ->   ok
(1)streamip.sys   ->   ok
slip.sys   ->   ok
(1)wstcodec.sys   ->   ok
(1)vfwwdm32.dll   ->   ok
(1)slip.sys   ->   ok
回复

举报

zane_xzz
发表于 2008-9-9 15:52:26 | 显示全部楼层
File ID  Filename Size (Byte) Result
1002024  wab32res.dll  211 KB  CLEAN
18776  (1)ccdecode.sys  16.63 KB  KNOWN CLEAN
514434  (1)ipsink.ax  16 KB  KNOWN CLEAN
514481  (1)kstvtune.ax  60 KB  KNOWN CLEAN
514483  (1)kswdmcap.ax  88 KB  KNOWN CLEAN
514484  (1)ksxbar.ax  42 KB  KNOWN CLEAN
19842  (1)mstee.sys  5.38 KB  KNOWN CLEAN
19884  (1)nabtsfec.sys  83.38 KB  KNOWN CLEAN
19894  (1)ndisip.sys  10.63 KB  KNOWN CLEAN
20793  (1)slip.sys  10.88 KB  KNOWN CLEAN
20887  (1)streamip.sys  15 KB  KNOWN CLEAN
515454  (1)vfwwdm32.dll  50.5 KB  KNOWN CLEAN
515456  (1)vidcap.ax  28 KB  KNOWN CLEAN
21289  (1)wstcodec.sys  18.88 KB  KNOWN CLEAN
1260987  directdb.dll  84.5 KB  KNOWN CLEAN
回复

举报

sam.to
发表于 2008-9-9 15:53:08 | 显示全部楼层
卡巴一个也不误报
回复

举报

凝逸反毒
 楼主| 发表于 2008-9-9 15:58:59 | 显示全部楼层
actxprxy.dll

Dr.Web 驱逐舰 费尔 没扫出来
江民杀毒杀了 11.0.706 2008.07.30 2008-07-30 Win32/Downloader.ab



http://virscan.org/report/29e60eb46759f34172a394acecc519d0.html
文件名称 :  actxprxy.dll
文件大小 :  101888 byte
文件类型 :  PE32 executable for MS Windows (DLL) (console) Intel 80386 3
MD5 :  c5652ba8003654c7f30cf4dab9b5b78e
SHA1 :  259eb9073a4c545adad04cfe57586cfd52f8592d

扫描结果
扫描结果 :  19%的杀软(7/36)报告发现病毒
时间 :  2008/09/09 16:03:43 (CST)
卡巴斯基5.5.102008.09.082008-09-08-
0.053
安博士V32008.09.09.022008.09.092008-09-09-
0.905
江民杀毒11.0.7062008.09.082008-09-08Win32/Downloader.ab
1.848
熊猫卫士9.05.012008.09.082008-09-08-
7.004
瑞星20.020.61.10.002008-09-09Win32.Agent.bs
0.857
赛门铁克1.3.0.2420080908.0362008-09-08-
0.050
趋势科技8.700-10045.532.012008-09-08PE_PATCHED.DV
0.021
迈克菲5.3.0053792008-09-08-
1.746
金山毒霸2008.1.14.152008.9.9.142008-09-09Win32.Agent.bs.562
0.601
飞塔2.81-3.1129.5302008-09-08Suspicious
0.183
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
复制到剪贴板




[ 本帖最后由 凝逸反毒 于 2008-9-9 16:07 编辑 ]
回复

举报

qianwenxiang
发表于 2008-9-9 18:21:39 | 显示全部楼层
avast 0

~
__Velim Lite 4 (未完成版本)扫描日志__
C:\Test\0809\09\(1)ipsink.ax-TR.Agent.SerD.YNL[模式1]-已忽略
C:\Test\0809\09\(1)kstvtune.ax-TR.Admixture.A06[模式1]-已忽略
C:\Test\0809\09\(1)kswdmcap.ax-TR.Admixture.2546[模式1]-已忽略
C:\Test\0809\09\(1)ksxbar.ax-TR.Admixture.2668[模式1]-已忽略
C:\Test\0809\09\(1)vidcap.ax-TR.PWS.SerHI.iee[模式1]-已忽略
 ̄ ̄日志生成完毕@2008-9-9 18:20:33 ̄ ̄
__其中发现了以下已知安全的文件__
C:\Test\0809\09\(1)ccdecode.sys-已知安全。
C:\Test\0809\09\(1)mstee.sys-已知安全。
C:\Test\0809\09\(1)nabtsfec.sys-已知安全。
C:\Test\0809\09\(1)ndisip.sys-已知安全。
C:\Test\0809\09\(1)slip.sys-已知安全。
C:\Test\0809\09\(1)streamip.sys-已知安全。
C:\Test\0809\09\(1)vfwwdm32.dll-已知安全。
C:\Test\0809\09\(1)wstcodec.sys-已知安全。
C:\Test\0809\09\directdb.dll-已知安全。
C:\Test\0809\09\wab32res.dll-已知安全。

 ̄ ̄附加信息输出完毕@2008-9-9 18:20:33 ̄ ̄
回复

举报

Palkia
发表于 2008-9-9 18:28:44 | 显示全部楼层
金山 0
回复

举报

qigang
发表于 2008-9-9 22:47:39 | 显示全部楼层
误报物呐,呵呵,自知就行,但能及时更正,并开帖说明。棒![:26:]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 23:43 , Processed in 0.133756 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表