楼主: kyotoair
收起左侧

[病毒样本] kis506报它们竟然是病毒,昏倒了,显然是。。。(详见23、26楼)

[复制链接]
浪滔天
发表于 2009-1-27 15:46:31 | 显示全部楼层

回复 10楼 syfwxmh 的帖子

汗,手误打错字了,RavLovGate.exe 还未细测,刚粗略试运行了一下,是有点说不清。
syfwxmh
发表于 2009-1-27 15:52:57 | 显示全部楼层

回复 11楼 浪滔天 的帖子

RX我不想说什么了,一个专杀工具弄得和病毒一样………………

VT上报的还不少
浪滔天
发表于 2009-1-27 16:17:55 | 显示全部楼层

回复 12楼 syfwxmh 的帖子

RavLovGate.exe 实机运行了下,查毒的时候在卡巴的日志里有修改大量dll等文件的记录, 都拒绝了.杀毒厂商把这些认作病毒行为也不能全怪他们. 难道这个专杀不管这些文件是否被感染查毒的时候都要把它们替换掉?不过另一个专杀在查毒的时候没这些修改行为.

[ 本帖最后由 浪滔天 于 2009-1-27 16:19 编辑 ]
多管闲事
发表于 2009-1-27 16:20:55 | 显示全部楼层
原帖由 syfwxmh 于 2009-1-27 15:52 发表
RX我不想说什么了,一个专杀工具弄得和病毒一样………………

VT上报的还不少

http://www.iselong.com/Security/0002/2829.htm
这东西改文件关联,估计当时是想用Shell启动专杀。
syfwxmh
发表于 2009-1-27 16:22:58 | 显示全部楼层

回复 13楼 浪滔天 的帖子

哎………不说什么了
syfwxmh
发表于 2009-1-27 17:15:44 | 显示全部楼层
RavLovGate.com_  - this file is not false alarm. This tool have malicious code. It tool can change files of firewall programs.
rssw.exe_  - this file is clean.

楼主自己看,是否是我偏袒卡巴
wsmurderer
发表于 2009-1-27 17:21:53 | 显示全部楼层
rssw.exe
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\EXPLORER.EXE
是否删除木马程序及其衍生物?
微点和卡巴是反的

[ 本帖最后由 wsmurderer 于 2009-1-27 17:25 编辑 ]
dreams521
发表于 2009-1-27 17:22:13 | 显示全部楼层
16楼还是翻译给LZ看吧,别让他说你拿E文蒙他
syfwxmh
发表于 2009-1-27 17:24:28 | 显示全部楼层

回复 18楼 dreams521 的帖子

RavLovGate.com_  - this file is not false alarm. This tool have malicious code. It tool can change files of firewall programs.
rssw.exe_  - this file is clean.

RavLovGate.com_ 这个文件不是误报,这个工具有恶意代码,工具可以修改防火墙程序的配置文件
rssw.exe_  - 这个文件是干净的
浪滔天
发表于 2009-1-27 19:06:07 | 显示全部楼层
原帖由 wsmurderer 于 2009-1-27 17:21 发表
rssw.exe
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\EXPLORER.EXE
是否删除木马程序及其衍生物?
微点和卡巴是反的


rssw.exe 确实是没问题的,问题就出在 EXPLORER.EXE 这个文件的名称上. 这确实有点不好说,就像给孩子起名一样,起什么名字都好可偏偏就给起了个和胡哥一样的名字.....

[ 本帖最后由 浪滔天 于 2009-1-27 19:10 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-20 06:07 , Processed in 0.107422 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表