集体false alarm?

显示全部楼层 · 发表于 2008-9-10 16:18:43

http://bbs.kafan.cn/viewthread.php?tid=283780
已上报过卡巴2次,都說不是毒

显示全部楼层 · 发表于 2008-9-10 17:22:40

The file 'CIKE.exe' has been determined to be 'MALWARE'. Our analysts named the threat BDS/Hupigon.BV.348. The term "BDS/" denotes a Backdoor-Server program. Backdoor-Server programs are used to spy out, modify or delete data.Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: TR/Dropper.Gen.

显示全部楼层 · 发表于 2008-9-10 18:10:24

这个本身确实没什么危害，生成网马的工具而已，运行后生成的 htm 文件卡巴报。这种东西不加病毒库也无所谓（有利于病毒库的瘦身）。生成的网马能报就行了。

生成物：

[ 本帖最后由浪滔天于 2008-9-10 18:13 编辑 ]

显示全部楼层 · 发表于 2008-9-10 20:45:13

McAfee Cike.rar Exploit-MS06-014

显示全部楼层 · 发表于 2008-9-10 21:09:16

病毒 2008-09-10 21:09:04 C:\Documents and Settings\Administrator\桌面\Cike.rar\Cike.htm VBS.Psyme.sq.22792 清除成功

显示全部楼层 · 发表于 2008-9-10 21:23:24

加的什么壳?都报灰鸽子

[病毒样本] 集体false alarm?