卡巴斯基报360安全卫士的一个组件为木马！

wangjay1980

确定为病毒

molicn

这个不是最近变种一款叫做以假换真的木马程序嘛？
把真的360换掉。程序图标啥都没变。程序都没变。但是就是被加了捆绑病毒了。
穿还原的 网吧常见木马

[ 本帖最后由 molicn 于 2008-9-17 23:48 编辑 ]

sam.to

我在今日的viruslist中看到一个样本是使用360的图標~

水晶

下载的时候9被卡巴09阻止

挪威的冬天

金山 0

等下 LZ 估计会收到一封写着 why do you think that's a false alarm 的 reply

sam.to

原帖由 挪威的冬天 于 2008-9-18 08:01 发表
金山 0

等下 LZ 估计会收到一封写着 why do you think that's a false alarm 的 reply

或者是It should be detected[:27:] [:27:]

jiffy

卡巴斯基回复了：

Hello,

360rpt.exe_ - Trojan.Win32.KillAV.apa

This file is already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Andrey Bezborodov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: 2008-09-17_230302.png
> Attachment: 360rpt.rar

sam.to

File 360rpt.rar received on 09.18.2008 06:19:59 (CET)
Current status: finished
Result: 14/36 (38.89%)
Compact Compact
Print results Print results
Antivirus         Version         Last Update         Result
AhnLab-V3         2008.9.13.0         2008.09.18         -
AntiVir         7.8.1.28         2008.09.17         TR/Buzus.iij
Authentium         5.1.0.4         2008.09.18         -
Avast         4.8.1195.0         2008.09.17         -
AVG         8.0.0.161         2008.09.17         SHeur.CJKZ
BitDefender         7.2         2008.09.18         -
CAT-QuickHeal         9.50         2008.09.17         (Suspicious) - DNAScan
ClamAV         0.93.1         2008.09.18         -
DrWeb         4.44.0.09170         2008.09.18         -
eSafe         7.0.17.0         2008.09.17         Suspicious File
eTrust-Vet         31.6.6091         2008.09.16         -
Ewido         4.0         2008.09.17         -
F-Prot         4.4.4.56         2008.09.18         -
F-Secure         8.0.14332.0         2008.09.18         Trojan.Win32.KillAV.apa
Fortinet         3.113.0.0         2008.09.17         -
GData         19         2008.09.18         Trojan.Win32.KillAV.apa
Ikarus         T3.1.1.34.0         2008.09.18         Trojan.Buzus.iij
K7AntiVirus         7.10.460         2008.09.17         -
Kaspersky         7.0.0.125         2008.09.18         Trojan.Win32.KillAV.apa
McAfee         5386         2008.09.17         -
Microsoft         1.3903         2008.09.18         -
NOD32v2         3449         2008.09.17         -
Norman         5.80.02         2008.09.17         -
Panda         9.0.0.4         2008.09.18         Suspicious file
PCTools         4.4.2.0         2008.09.17         -
Prevx1         V2         2008.09.18         -
Rising         20.62.30.00         2008.09.18         Backdoor.Win32.RemoteABC.ewl
Sophos         4.33.0         2008.09.18         Sus/Behav-239
Sunbelt         3.1.1645.1         2008.09.17         VIPRE.Suspicious
Symantec         10         2008.09.18         -
TheHacker         6.3.0.9.086         2008.09.18         -
TrendMicro         8.700.0.1004         2008.09.18         -
VBA32         3.12.8.5         2008.09.17         Backdoor.Win32.Hupigon.dtec
ViRobot         2008.9.18.1380         2008.09.18         -
VirusBuster         4.5.11.0         2008.09.17         -
Webwasher-Gateway         6.6.2         2008.09.18         Trojan.Buzus.iij

maozi778631

程序:
C:\DOCUMENTS AND SETTINGS\MAOZI778631\LOCAL SETTINGS\TEMP\RAR$EX00.914\360RPT.EXE
被修改文件:
C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS
是否阻止文件被修改?

程序:
C:\DOCUMENTS AND SETTINGS\MAOZI778631\LOCAL SETTINGS\TEMP\RAR$EX00.914\360RPT.EXE
是否删除病毒程序及其衍生物?

za5555

费尔报,木马