收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 木马还是误报?
返回列表 发新帖
查看: 1986|回复: 4
收起左侧

[误报文件] 木马还是误报?

[复制链接]
esixth
发表于 2008-11-17 13:53:25 | 显示全部楼层 |阅读模式
红伞和咖啡都报是马,但是我运行后用icesword检查没发现异常,并且防火墙也没有提示新的网络连接。我估计是误报,请各位帮忙确认一下
文件有点大,不能传附件,直接给出下载页面,解压后里面那个videojoin.exe文件就是,不需安装
http://www.hanzify.org/index.php?Go=Show::List&ID=12090


在线扫描结果
VirSCAN.org Scanned Report :
Scanned time   : 2008/11/17 14:04:42 (CST)
Scanner results: 36% Scanner(14/39) found malware!
File Name      : videojoin.exe
File Size      : 237269 byte
File Type      : MS-DOS executable, MZ for MS-DOS
MD5            : b48ad972134019e6045ce5d665026d1d
SHA1           : 7c3761cfc3b6e562f360643add0b1e142ee44cc7
Online report  : http://virscan.org/report/7b9db0eb61a228dca4f31dddb7f2b5f0.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.26        20081117060118    2008-11-17  2.98   MalwareScope.Backdoor.Hupigon.3!IK
AhnLab V3      2008.11.17.02   2008.11.17        2008-11-17  1.21   -
AntiVir        7.9.0.31        7.1.0.90          2008-11-16  1.56   TR/Crypt.NSPM.Gen
Antiy          2.0.18          20081114.1573099  2008-11-14  20.02  -
Arcavir        1.0.5           200811161554      2008-11-16  1.23   -
Authentium     5.1.1           200811170013      2008-11-17  4.38   W32/NewMalware-BLP-based!Maximus (Heuristic)
AVAST!         3.0.1           081116-1          2008-11-16  0.74   Win32:Oliga [Trj]
AVG            7.5.52.442      270.9.4/1793      2008-11-16  2.32   Win32/NSAnti.A
BitDefender    7.81008.2198124 7.21907           2008-11-17  2.12   -
CA (VET)       9.0.0.143       31.6.6210         2008-11-14  5.16   -
ClamAV         0.94.1          8642              2008-11-17  0.05   -
Comodo         2.11            2.0.0.708         2008-11-16  0.43   -
CP Secure      1.1.0.715       2008.11.14        2008-11-14  6.43   -
Dr.Web         4.44.0.9170     2008.11.17        2008-11-17  4.08   -
ewido          4.0.0.2         2008.11.16        2008-11-16  4.16   -
F-Prot         4.4.4.56        20081116          2008-11-16  4.12   Possible W32/NewMalware-BLP-based!Maximus
F-Secure       5.51.6100       2008.11.16.02     2008-11-16  3.84   -
Fortinet       2.81-3.117      9.714             2008-11-15  1.46   -
GData          19.1550/19.110  20081117          2008-11-17  2.77   Win32:Oliga [Trj] [Engine:B]
ViRobot        20081115        2008.11.15        2008-11-15  0.40   -
Ikarus         T3.1.01.45      2008.11.17.71867  2008-11-17  3.45   MalwareScope.Backdoor.Hupigon.3
JiangMin       11.0.706        2008.11.17        2008-11-17  1.49   -
Kaspersky      5.5.10          2008.11.16        2008-11-16  0.12   -
KingSoft       2008.9.8.18     2008.11.13.23     2008-11-13  0.77   -
McAfee         5.3.00          5436              2008-11-16  2.49   Generic Malware.bb
Microsoft      1.4104          2008.11.17        2008-11-17  4.83   -
mks_vir        2.01            2008.11.17        2008-11-17  2.71   -
Norman         5.93.01         5.93.00           2008-11-14  7.00   Suspicious_H.gen
Panda          9.05.01         2008.11.16        2008-11-16  2.42   Generic Malware     
Trend Micro    8.700-1004      5.656.01          2008-11-16  0.02   Possible_Mlwr-15
Quick Heal     10.00           2008.11.15        2008-11-15  1.47   -
Rising         20.0            21.04.00.00       2008-11-17  0.93   -
Sophos         2.80.0          4.35              2008-11-17  1.99   Mal/EncPk-AT
Sunbelt        4474            4474              2008-11-04  6.74   -
Symantec       1.3.0.24        20081116.003      2008-11-16  0.09   Trojan.Packed.18
nProtect       2008-11-17.01   2542707           2008-11-17  3.26   -
The Hacker     6.3.1.1         v00155            2008-11-15  0.49   -
VBA32          3.12.8.9        20081116.1932     2008-11-16  4.74   -
VirusBuster    4.5.11.10       10.93.4/671777    2008-11-16  0.98   -

另一个在线扫描:

                File videojoin.exe received on 09.27.2008 04:37:32 (CET)
                                Current status:                        finished
Result: 15/33 (45.45%)

Compact
Print results



AntivirusVersionLast UpdateResult
AhnLab-V3---
AntiVir--TR/Crypt.NSPM.Gen
Authentium--W32/NewMalware-BLP-based!Maximus
Avast--Win32:Oliga
AVG--Win32/NSAnti.A
BitDefender---
CAT-QuickHeal---
ClamAV---
DrWeb---
eSafe--Suspicious File
eTrust-Vet---
Ewido---
F-Prot--W32/NewMalware-BLP-based!Maximus
Fortinet---
GData--Win32:Oliga
Ikarus--MalwareScope.Backdoor.Hupigon.3
K7AntiVirus---
Kaspersky---
McAfee--Generic Malware.bb
Microsoft---
NOD32---
Panda---
PCTools--Packed/hmimys
Rising---
SecureWeb-Gateway--Trojan.Crypt.NSPM.Gen
Sophos--Mal/EncPk-AT
Sunbelt---
Symantec--Trojan.Packed.18
TheHacker---
TrendMicro--Possible_Mlwr-15
VBA32---
ViRobot---
VirusBuster--Packed/hmimys
Additional information
MD5: b48ad972134019e6045ce5d665026d1d
SHA1: 7c3761cfc3b6e562f360643add0b1e142ee44cc7
SHA256: 2801c228686dba23a1c88edf4804ba273b3a3505cd6b091764d49b555bd00275
SHA512:f9235b0cf0884de2dff584400f629944ada631873a04f84c1b8d3446e3fe5529230d65720d062a931c779b346b9b3b212c97f1171cda7184cb97778fb12e9ba4


[ 本帖最后由 esixth 于 2008-11-17 14:21 编辑 ]
回复

举报

sam.to
发表于 2008-11-17 15:16:34 | 显示全部楼层
放上來

沒可疑

[ 本帖最后由 sam.to 于 2008-11-17 15:18 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-11-17 19:55:27 | 显示全部楼层

回复 2楼 sam.to 的帖子

居然改名。。。
回复

举报

loveyuwei
发表于 2008-11-17 20:00:38 | 显示全部楼层
Dr.Web 不报。
回复

举报

BING126
头像被屏蔽
发表于 2008-11-17 22:04:08 | 显示全部楼层
不是病毒。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 17:47 , Processed in 0.136358 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表