norton報

显示全部楼层 · 发表于 2008-11-22 11:13:13

刚更新后报,说是rootkit

显示全部楼层 · 发表于 2008-11-22 11:45:34

貌似误报~~~

显示全部楼层 · 发表于 2008-11-22 11:48:48

VirSCAN.org Scanned Report :
Scanned time : 2008/11/22 11:45:03 (CST)
Scanner results: 3%的杀软(1/39)报告发现病毒
File Name    : oreans32.rar
File Size    : 15708 byte
File Type    : RAR archive data, v1d, os
MD5          : 2db62e80d814962adaafea3e7de5b95f
SHA1          : 43040340516cb2600723cb26f4ac385095f63324
Online report  : http://virscan.org/report/9484ce83c1e98ff9e283a17a50c719bc.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.26       20081122063100 2008-11-22  3.13 -
安博士V3    2008.11.22.00 2008.11.22       2008-11-22  1.13 -
AntiVir       7.9.0.35       7.1.0.122       2008-11-21  1.55 -
安天          2.0.18       20081121.1721739  2008-11-21  0.12 -
Arcavir       1.0.5          200811211356    2008-11-21  1.24 -
Authentium    5.1.1          200811212255    2008-11-21  1.06 -
AVAST!       3.0.1          081121-0       2008-11-21  0.01 -
AVG          7.5.52.442    270.9.9/1804    2008-11-21  1.73 -
BitDefender 7.81008.2245932 7.22002          2008-11-22  2.04 -
CA (VET)    9.0.0.143    31.6.6222       2008-11-22  4.78 -
ClamAV       0.94.1       8661             2008-11-21  0.01 -
Comodo       2.11          2.0.0.712       2008-11-20  0.42 -
CP Secure    1.1.0.715    2008.11.21       2008-11-21  6.40 -
Dr.Web       4.44.0.9170    2008.11.21       2008-11-21  3.56 -
ewido       4.0.0.2       2008.11.21       2008-11-21  4.25 -
F-Prot       4.4.4.56       20081121       2008-11-21  1.06 -
F-Secure    5.51.6100    2008.11.22.02    2008-11-22  0.04 -
飞塔          2.81-3.117    9.731          2008-11-21  0.20 Suspicious
GData       19.1618/19.116  20081122       2008-11-22  3.76 -
ViRobot       20081121       2008.11.21       2008-11-21  0.45 -
Ikarus       T3.1.01.45    2008.11.22.71895  2008-11-22  3.47 -
江民杀毒    11.0.706       2008.11.21       2008-11-21  1.40 -
卡巴斯基    5.5.10       2008.11.22       2008-11-22  0.03 -
金山毒霸    2008.9.8.18    2008.11.21.20    2008-11-21  0.73 -
迈克菲       5.3.00       5441             2008-11-21  2.52 -
Microsoft    1.4104       2008.11.21       2008-11-21  4.24 -
mks_vir       2.01          2008.11.17       2008-11-17  2.67 -
Norman       5.93.01       5.93.00          2008-11-21  5.33 -
熊猫卫士    9.05.01       2008.11.21       2008-11-21  2.95 -
趋势科技    8.700-1004    5.668.13       2008-11-21  0.03 -
Quick Heal    10.00          2008.11.21       2008-11-21  0.96 -
瑞星          20.0          21.04.42.00    2008-11-21  0.76 -
Sophos       2.80.0       4.35             2008-11-22  2.06 -
Sunbelt       4474          4474             2008-11-04  0.72 -
赛门铁克    1.3.0.24       20081121.003    2008-11-21  0.05 -
nProtect    2008-11-21.03 2625860          2008-11-21  3.47 -
The Hacker    6.3.1.1       v00159          2008-11-19  0.56 -
VBA32       3.12.8.9       20081121.1440    2008-11-21  1.45 -
VirusBuster 4.5.11.10    10.94.1/715510 2008-11-21  0.93 -

飞塔启发

卡巴报毒
2008-11-22 11:49:15 C:\Documents and Settings\Administrator\桌面\Camf.rar/Camf.exe TheWorld Browser 检测到: Backdoor.Win32.Hupigon.euvp 启发式分析计算的威胁级别值较高

应该不是误报

显示全部楼层 · 发表于 2008-11-22 11:55:55

文件名是oreans32,不是甚么Camf呀..
而且,这位兄台...norton报了说像误报..卡巴报了就说应该不是误报,是否有点儿那个?

显示全部楼层 · 发表于 2008-11-22 12:31:55

这个文件是游戏保护系统的一部分，使用了Rootkit手段，所以有些安全软件会将其判断为Rootkit。

[ 本帖最后由 zwl2828 于 2008-11-22 12:33 编辑 ]

显示全部楼层 · 发表于 2008-11-22 14:10:32

某韩国游戏的加密驱动，或是ARP防火墙单机版V4.0 Beta4的驱动，基本无害，那么多杀软都没报。

显示全部楼层 · 发表于 2008-11-23 22:04:24

McAfee报了可疑。。

Generic!Artemis

[病毒样本] norton報

本帖子中包含更多资源