收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 大伙帮忙看看是不是误报~~~江民已经回复是误报
12下一页
返回列表 发新帖
查看: 3383|回复: 14
收起左侧

[误报文件] 大伙帮忙看看是不是误报~~~江民已经回复是误报

[复制链接]
西风萧雨
发表于 2009-2-11 12:41:39 | 显示全部楼层 |阅读模式
附件密码:virus
快播3.0的升级程序,很多杀软报毒,自己电脑装的微点运行后正常,微点不报警~~~在线扫描很多报
文件名称 :  qvodsetupplus3.0056.rar
文件大小 :  123089 byte
文件类型 :  RAR archive data, v1d, os
MD5 :  13b867ec4f09b451ee210b3d9919775a
SHA1 :  0c13f2a7eb7f5b3f10ac221f477b3286fbef0b90

扫描结果
扫描结果 :  27%的杀软(10/37)报告发现病毒
时间 :  2009/02/11 12:33:35 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.29200902091833172009-02-09-
2.454
AntiVir7.9.0.767.1.2.52009-02-10TR/Dldr.Agent.bfcv.4
1.935
Authentium5.1.12009021023272009-02-10-
1.134
AVAST!3.0.1090210-02009-02-10Win32:Trojan-gen {Other}
0.010
AVG7.5.52.442270.10.20/19442009-02-10Downloader.Agent.AUAE
1.910
BitDefender7.81008.26403717.236072009-02-11-
2.485
CA (VET)9.0.0.14331.6.63492009-02-11-
3.984
ClamAV0.94.289772009-02-11-
0.102
Comodo3.09732009-02-10-
1.027
CP Secure1.1.0.7152009.02.112009-02-11-
6.884
Dr.Web4.44.0.91702009.02.112009-02-11-
4.065
F-Prot4.4.4.56200902102009-02-10-
1.116
F-Secure5.51.61002009.02.10.132009-02-10Trojan-Downloader.Win32.Agent.bfcv [AVP]
0.285
GData19.2983/19.220200902112009-02-11Trojan-Downloader.Win32.Agent.bfcv [Engine:A]
3.211
IkarusT3.1.01.452009.02.11.722852009-02-11-
4.350
Microsoft1.43062009.02.102009-02-10-
6.756
mks_vir2.012009.02.092009-02-09-
2.888
Norman6.00.026.00.002009-02-09W32/Malware.EWWR
8.010
nProtect20090210.0731182162009-02-10-
3.762
Quick Heal10.002009.02.102009-02-10-
1.062
Sophos2.83.34.382009-02-11-
2.461
Sunbelt480448042009-02-06-
0.765
The Hacker6.3.1.5v002522009-02-10Trojan/Downloader.Agent.bfcv
0.520
VBA323.12.8.1220090210.16362009-02-10-
1.731
ViRobot200902102009.02.102009-02-10-
0.415
VirusBuster4.5.11.1010.101.9/8948412009-02-11-
1.406
卡巴斯基5.5.102009.02.112009-02-11Trojan-Downloader.Win32.Agent.bfcv
0.243
安博士V32009.02.10.032009.02.102009-02-10-
1.098
安天2.0.1820090210.21779332009-02-10Trojan/Win32.Agent.bfcv[Downloader]
0.119
江民杀毒11.0.7062009.02.102009-02-10TrojanDownloader.Agent.ayzg
1.465
熊猫卫士9.05.012009.02.102009-02-10-
1.564
瑞星20.021.16.12.002009-02-10-
1.242
赛门铁克1.3.0.2420090210.0032009-02-10-
0.084
趋势科技8.700-10045.832.012009-02-10-
0.064
迈克菲5.3.0055222009-02-10-
3.518
金山毒霸2008.9.8.182009.2.11.92009-02-11-
0.645
飞塔2.81-3.11710.212009-02-10-
0.271
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
复制到剪贴板~


[ 本帖最后由 西风萧雨 于 2009-2-13 14:47 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2009-2-11 12:56:12 | 显示全部楼层
已作为误报上报红伞,不过貌似是毒还会使安全模式蓝屏

[ 本帖最后由 saga3721 于 2009-2-11 13:03 编辑 ]
回复

举报

ledled
发表于 2009-2-11 13:00:30 | 显示全部楼层
VB MISS
回复

举报

天上人间
发表于 2009-2-11 13:14:12 | 显示全部楼层
应该是毒吧?连入库超慢的江民都报;饿
回复

举报

潘达达
发表于 2009-2-11 13:32:46 | 显示全部楼层
到底是不是啊
回复

举报

FLogo
发表于 2009-2-11 13:49:18 | 显示全部楼层
以False alarm的名义,to kaba !

Hello.

Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.

[ 本帖最后由 FLogo 于 2009-2-11 14:07 编辑 ]
回复

举报

黑衣~魂
发表于 2009-2-11 14:02:01 | 显示全部楼层

qvodsetupplus3.0056.exe : Not detected by Sandbox (Signature: W32/Malware)


[ DetectionInfo ]
   * Filename: C:\analyzer\scan\qvodsetupplus3.0056.exe.
   * Sandbox name: NO_MALWARE
   * Signature name: W32/Malware.EWWR.
   * Compressed: YES.
   * TLS hooks: NO.
   * Executable type: Application.
   * Executable file structure: OK.
   * Filetype: PE_I386.

[ General information ]
   * Decompressing UPX3.
   * Display message: .
   * Display message: c(\x0b}.
   * File length:       145920 bytes.
   * MD5 hash: 507fadc5aaab4e908abe74bfa2f8d5a2.

[ Changes to filesystem ]
   * Creates file C:\WINDOWS\TEMP\qd.ini.

[ Network services ]
   * Connects to "update.qvod.com" on port 80 (TCP).
   * Opens URL: update.qvod.com/qd.jpg.
   * Connects to "stun.qvod.com" on port 3478 (UDP).
   * Sends data stream (28 bytes) to remote address "stun.qvod.com", port 3478.
   * Connects to "stun01.sipphone.com" on port 3478 (UDP).
   * Sends data stream (28 bytes) to remote address "stun01.sipphone.com", port 3478.

[ Process/window information ]
   * Creates a dialogbox with caption "QvodDown".
   * Buttons found in dialogbox: id1000[101,94]"\xd6\x88" .
   * Attempts to open CLSID  {304CE942-6E39-40D8-943A-B913C40C9CD4}.

[ Signature Scanning ]
   * C:\WINDOWS\TEMP\qd.ini (4096 bytes) : no signature detection.
回复

举报

ynhnqlzyh
发表于 2009-2-11 14:16:11 | 显示全部楼层
江民感觉很不错嘛 用了好几年了
回复

举报

雨宫优子
发表于 2009-2-11 14:16:42 | 显示全部楼层
正常的...P2P+HTTP下载快播..
回复

举报

王才藻
发表于 2009-2-12 18:51:10 | 显示全部楼层
那个文件应该是你自己下载来的程序文件,应该不是病毒吧,很多杀软都报吗,不会吧,微点不报而在线报,那微点很怪了,微点刚出的杀软,看来技术不行
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 22:19 , Processed in 0.186069 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表