一个ROOTKIT 一个TR

jimmyleo

RT


用ANTIVIR扫出来的

咔吧不报 我来报

想想给咔吧也吃了很多草了~

[ 本帖最后由 jimmyleo 于 2007-1-14 12:11 编辑 ]

dikex

更新病毒库后卡巴已经报了，加了几个壳的东西
已检测到: 风险软件 not-a-virus:RiskTool.Win32.DecFile.a        文件: D:\download\虚拟机文件夹\病毒\ncio.rar\cf15.exe/PE_Patch.UPX/UPX/stream/data0001

hsjj2005

的确，卡巴反应蛮快，已报。

hsjj2005

费尔托斯特也报，竟然报黑客工具 如图所示：

hsjj2005

又试了下微点报已知木马，如图：

起点

原帖由 hsjj2005 于 2007-1-14 12:29 发表
费尔托斯特也报，竟然报黑客工具 如图所示：

卡巴 也是报的 risktool

moonsilver

驱动级的病毒，我还没能力分析，先收藏了……

palagon

卡巴在下载的时候就跳出提示了

mmlove

对象: cf15.exe/stream data0001
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\ncio.rar
        Status: 已发现病毒
        病毒: not-a-virus:RiskTool.Win32.DecFile.a (KAV 引擎)
对象: ncio.sys
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\ncio.rar
        Status: 已发现病毒
        病毒: Trojan.Agent.AGQ (BD 引擎)
对象: ncio.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 病毒文件已删除
        病毒: not-a-virus:RiskTool.Win32.DecFile.a (KAV 引擎), Trojan.Agent.AGQ (BD 引擎)
扫描完成: 2007-1-14 13:57
    已检查 1 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件

vmzy

小红伞KO
cf15.exe
      [DETECTION] Is the Trojan horse TR/Drop.Mu.106468.B
ncio.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen