收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 za pro竟然铁树开花报毒了,微点没反应。。。
12下一页
返回列表 发新帖
查看: 2704|回复: 19
收起左侧

[病毒样本] za pro竟然铁树开花报毒了,微点没反应。。。

[复制链接]
kyotoair
头像被屏蔽
发表于 2009-2-18 13:03:39 | 显示全部楼层 |阅读模式




我个人觉得是误报,,,运行了,看了前两篇,微点也没报。超过500k,无法上传,下面就是该文件了。
http://www.namipan.com/d/ab7b66e3a6c58419fe5d1b30a039a6642106a21fef530c00
回复

举报

黑衣~魂
发表于 2009-2-18 13:05:55 | 显示全部楼层
DR.WEB
NOT FOUND

VT
http://www.virustotal.com/analisis/c656e6adda7320c038a18bc1f02aab24

[ DetectionInfo ]
   * Filename: C:\analyzer\scan\book.exe.
   * Sandbox name: NO_MALWARE
   * Signature name: NO_VIRUS.
   * Compressed: YES.
   * TLS hooks: YES.
   * Executable type: Application.
   * Executable file structure: OK.
   * Filetype: PE_I386.

[ General information ]
   * File might be compressed.
   * Decompressing ASPack.
   * File length:       807919 bytes.
   * MD5 hash: f23d4bd67908d978f28819c2fe354b19.

[ Changes to registry ]
   * Accesses Registry key "HKCU\Software\Borland\Locales".
   * Accesses Registry key "HKCU\Software\Borland\Delphi\Locales".
   * Creates key "HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}".
   * Sets value ""="this is my ebook" in key "HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}".
   * Creates key "HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\LocalServer32".
   * Sets value ""="c:\sample.exe" in key "HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\LocalServer32".
   * Creates key "HKCR\.exe\sample.MyNSHandler".
   * Sets value ""="this is my ebook" in key "HKCR\.exe\sample.MyNSHandler".
   * Creates key "HKCR\.exe\sample.MyNSHandler\Clsid".
   * Sets value ""="{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}" in key "HKCR\.exe\sample.MyNSHandler\Clsid".
   * Creates key "HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\ProgID".
   * Sets value ""="sample.MyNSHandler" in key "HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\ProgID".

[ 本帖最后由 黑衣~魂 于 2009-2-18 13:12 编辑 ]
回复

举报

一下子丫
发表于 2009-2-18 13:16:39 | 显示全部楼层
红伞COMODO一起报
回复

举报

Atlantis祭司
发表于 2009-2-18 13:17:19 | 显示全部楼层
友情帮楼主上传样本!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wsmurderer
发表于 2009-2-18 13:22:22 | 显示全部楼层
怎感觉像误报啊
杀软报毒是不是觉得很黄很暴力啊

[ 本帖最后由 wsmurderer 于 2009-2-18 13:25 编辑 ]
回复

举报

ledled
发表于 2009-2-18 13:28:38 | 显示全部楼层
VirusBuster found nothing
回复

举报

Atlantis祭司
发表于 2009-2-18 13:34:59 | 显示全部楼层

回复 6楼 ledled 的帖子

我比较信赖的Symantec, eset, Kaspersky are all found nothing~
回复

举报

wsmurderer
发表于 2009-2-18 13:41:04 | 显示全部楼层
原帖由 Atlantis祭司 于 2009-2-18 13:34 发表
我比较信赖的Symantec, eset, Kaspersky are all found nothing~

老兄MS有语法错误
回复

举报

Atlantis祭司
发表于 2009-2-18 13:45:03 | 显示全部楼层

回复 8楼 wsmurderer 的帖子

望指点?
回复

举报

猪猪猫的一生
头像被屏蔽
发表于 2009-2-18 13:46:13 | 显示全部楼层
是病毒吗?个人感觉不像病毒啊!!!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 02:36 , Processed in 0.133207 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表