这个东西有问题吗？

显示全部楼层 · 发表于 2008-11-1 13:57:34

昨天下载的三国群英传7，安装后运行EAV报毒！
查了一下，很多家都报这个有问题？

http://www.brsbox.com/filebox/do ... 0e4c985fea9a5180807

显示全部楼层 · 发表于 2008-11-1 15:02:58

KIS 8.0.0.505 报了。

显示全部楼层 · 发表于 2008-11-1 15:09:42

NIS2009也报了，在线扫了一下大多数都报了，估计是真的有问题·～～

显示全部楼层 · 发表于 2008-11-1 15:20:48

哪位大大分析一下行为？

显示全部楼层 · 发表于 2008-11-1 15:21:35

对象: Run.exe
在压缩档案里: F:\Run.rar
Status: 已发现病毒
病毒: Backdoor.Bot.46052 (BD 引擎)

显示全部楼层 · 发表于 2008-11-1 16:35:43

扫描结果 :	51%的杀软(20/39)报告发现病毒
时间 :	2008/11/01 16:31:40 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.23	2008.10.30	2008-10-30	-	1.470
安博士V3	2008.11.01.00	2008.11.01	2008-11-01	Win-Trojan/Black.1728512	0.944
AntiVir	7.9.0.10	7.1.0.26	2008-10-31	-	1.509
安天	2.0.18	20081031.1531246	2008-10-31	Packed/Win32.Black.a[:crypt]	0.120
Arcavir	1.0.5	200810311430	2008-10-31	-	1.236
Authentium	5.1.1	200810270445	2008-10-27	W32/Heuristic-THX!Eldorado (Heuristic)	1.178
AVAST!	3.0.1	081031-1	2008-10-31	Win32:Trojan-gen {Other}	0.068
AVG	7.5.52.442	270.8.5/1759	2008-10-31	Win32/Themida	1.750
BitDefender	7.60825.2004990	7.21589	2008-10-31	Backdoor.Bot.46052	3.308
CA (VET)	9.0.0.143	31.6.6184	2008-10-31	-	3.926
ClamAV	0.94	8552	2008-11-01	-	0.341
Comodo	2.11	2.0.0.693	2008-10-31	-	0.538
CP Secure	1.1.0.715	2008.11.01	2008-11-01	Troj.PSW.W32.OnLineGames.amwa	6.495
Dr.Web	4.44.0.9170	2008.11.01	2008-11-01	Trojan.Packed.650	3.469
ewido	4.0.0.2	2008.10.31	2008-10-31	-	3.026
F-Prot	4.4.4.56	20081031	2008-10-31	Possible W32/Heuristic-THX!Eldorado (not disinfectable)	1.254
F-Secure	5.51.6100	2008.10.31.11	2008-10-31	Packed.Win32.Black.a [AVP]	0.115
飞塔	2.81-3.117	9.682	2008-10-31	W32/SDBot.GAV!worm	0.148
GData	19.1256/19.84	20081029	2008-10-29	Packed.Win32.Black.a [Engine:A]	2.628
ViRobot	20081030	2008.10.30	2008-10-30	-	0.400
Ikarus	T3.1.01.44	2008.11.01.71773	2008-11-01	Packed.Win32.Black.a	3.001
江民杀毒	11.0.706	2008.11.01	2008-11-01	-	1.891
卡巴斯基	5.5.10	2008.11.01	2008-11-01	Packed.Win32.Black.a	0.036
金山毒霸	2008.9.8.18	2008.10.31.20	2008-10-31	-	0.779
迈克菲	5.3.00	5420	2008-10-31	-	2.338
Microsoft	1.4005	2008.11.01	2008-11-01	-	5.398
mks_vir	2.01	2008.10.31	2008-10-31	-	2.687
Norman	5.93.01	5.93.00	2008-10-31	-	7.182
熊猫卫士	9.05.01	2008.10.31	2008-10-31	W32/Gaobot.OXI.worm	3.201
趋势科技	8.700-1004	5.632.23	2008-10-31	WORM_SDBOT.GAV	0.020
Quick Heal	9.50	2008.11.01	2008-11-01	-	2.747
瑞星	20.0	21.01.51.00	2008-11-01	-	0.831
Sophos	2.80.0	4.35	2008-11-01	Mal/Behav-285	1.955
Sunbelt	3.1.1767.2	2360	2008-10-30	-	3.079
赛门铁克	1.3.0.24	20081031.007	2008-10-31	W32.Spybot.Worm	0.115
nProtect	2008-10-31.01	2381400	2008-10-31	Backdoor.Bot.46052	4.653
The Hacker	6.3.1.1	v00135	2008-10-30	-	0.450
VBA32	3.12.8.9	20081031.1448	2008-10-31	Trojan.Packed.650	4.496
VirusBuster	4.5.11.10	10.90.20/671016	2008-10-31	-	1.521

显示全部楼层 · 发表于 2008-11-1 16:41:55

单个文件没有什么动作。

显示全部楼层 · 发表于 2008-11-1 16:53:01

File ID  Filename Size (Byte) Result
3648754  Run.exe  1.65 MB  FALSE POSITIVE

Please find a detailed report concerning each individual sample below:

Filename Result
Run.exe  FALSE POSITIVE

The file 'Run.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.1.0.3.

郁闷～～

显示全部楼层 · 发表于 2008-11-1 20:23:04

McAfee miss

[病毒样本] 这个东西有问题吗？

回复 7楼 08红伞威点的帖子

[病毒样本] 这个东西有问题吗？

回复 7楼 08红伞威点 的帖子

回复 7楼 08红伞威点的帖子