收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 是否是误报?
12下一页
返回列表 发新帖
查看: 2446|回复: 13
收起左侧

[误报文件] 是否是误报?

[复制链接]
qihuakai
头像被屏蔽
发表于 2009-3-10 12:48:52 | 显示全部楼层 |阅读模式
文件 setup.exe 接收于 2009.03.10 05:45:24 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 23/39 (58.98%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.03.10Trojan.Win32.Agent!IK
AhnLab-V35.0.0.22009.02.27-
AntiVir7.9.0.1072009.03.09TR/Drop.Xorer.FD
Authentium5.1.0.42009.03.09W32/Trojan.NRZ
Avast4.8.1335.02009.03.09Win32:Small-IHO
AVG8.0.0.2372009.03.09Win32/Small.Z
BitDefender7.22009.03.10Trojan.Agent.ABJ
CAT-QuickHeal10.002009.03.09-
ClamAV0.94.12009.03.09Trojan.Downloader-1967
Comodo10392009.03.09-
DrWeb4.44.0.091702009.03.10Trojan.Bweah
eSafe7.0.17.02009.03.09-
eTrust-Vet31.6.63882009.03.09INF/Pagipef.AE
F-Prot4.4.4.562009.03.09W32/Trojan.NRZ
F-Secure8.0.14470.02009.03.10Virus.Win32.Xorer.fd
Fortinet3.117.0.02009.03.10-
GData192009.03.10Trojan.Agent.ABJ
IkarusT3.1.1.45.02009.03.10Trojan.Win32.Agent
K7AntiVirus7.10.6642009.03.09Trojan.Win32.Agent.abj
Kaspersky7.0.0.1252009.03.10Virus.Win32.Xorer.fd
McAfee55482009.03.09W32/Xorer
McAfee+Artemis55482009.03.09W32/Xorer
Microsoft1.44052009.03.09Virus:Win32/Xorer.I
NOD3239222009.03.09probably a variant of Win32/Small.NAV
Norman6.00.062009.03.09-
nProtect2009.1.8.02009.03.10-
Panda10.0.0.102009.03.09Suspicious file
PCTools4.4.2.02009.03.09-
Prevx1V22009.03.10-
Rising21.20.10.002009.03.10-
SecureWeb-Gateway6.7.62009.03.09Trojan.Drop.Xorer.FD
Sophos4.39.02009.03.10Troj/Agent-GFD
Sunbelt3.2.1858.22009.03.10-
Symantec1.4.4.122009.03.10-
TheHacker6.3.3.0.2772009.03.09-
TrendMicro8.700.0.10042009.03.10PE_PAGIPEF.CH
VBA323.12.10.12009.03.10-
ViRobot2009.3.9.16412009.03.09-
VirusBuster4.5.11.02009.03.09-
附加信息
File size: 122880 bytes
MD5...: fa1aa5cdc2b79798518b5d3e4cf83165
SHA1..: 535aa9e5db06b4797f9d5aa7269a5d2fa09c42b9
SHA256: 449962cab1208a2e0809dab1753373a83bda8917708522b8d7f2a797b1c30a90
SHA512: 36e1fb70ac653d1a6383d899e1dcce71343013d94fc771dd213cf73e8462f7b6
9428efede074b71f3a7224376ce1c885ad760f545e494dd4799f7fe55cda58dc
ssdeep: 1536:JzePKva1aFVHtgUHfFd/7liIVuG5UR8fNVuG5UR8f:Jze6mUtdjliWuTR8f
7uTR8f
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1025
timedatestamp.....: 0x43c09e03 (Sun Jan 08 05:07:15 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x89da 0x9000 6.44 763e792001b55ff0aa6e0ec56ac45788
.rdata 0xa000 0x1978 0x2000 4.38 ba81181f2244622ebabda6c5de537923
.data 0xc000 0x1cd8 0x1000 0.99 ff7252ae518cde598f821719723c1f83
.rsrc 0xe000 0x8a8 0x1000 2.32 9d62b461ff93848ffb28dd1c917ea9d4

( 4 imports )
> KERNEL32.dll: ExitProcess, GetProcAddress, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, HeapAlloc, VirtualAlloc, HeapReAlloc, RtlUnwind, GetVersionExA, VirtualQuery, HeapSize, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, FreeLibrary, CloseHandle, DeleteFileA, GetTempFileNameA, GetTempPathA, CreateProcessA, FindClose, FindFirstFileA, GetCurrentDirectoryA, GetCommandLineW, SetEndOfFile, SetEnvironmentVariableA, CompareStringW, GetCommandLineA, GetStartupInfoA, InterlockedExchange, GetModuleHandleA, CompareStringA, SetStdHandle, FlushFileBuffers, ReadFile, CreateFileA, SetFilePointer, SetEnvironmentVariableW
> USER32.dll: WaitForInputIdle, MessageBoxA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA
> SHELL32.dll: CommandLineToArgvW

( 0 exports )

http://www.virustotal.com/zh-cn/analisis/31813a2061daa6d5de5b1339f45ad7f4

[ 本帖最后由 qihuakai 于 2009-3-10 12:52 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2009-3-10 12:49:54 | 显示全部楼层
很磁碟机了
回复

举报

cliffboy
发表于 2009-3-10 12:53:38 | 显示全部楼层
偶滴瑞星杀了。。。Worm.Win32.Autorun.fgk
回复

举报

wcj20236
头像被屏蔽
发表于 2009-3-10 12:55:30 | 显示全部楼层
运行后自动退出,无啥行为。微点无视。
回复

举报

qihuakai
头像被屏蔽
 楼主| 发表于 2009-3-10 13:05:18 | 显示全部楼层

回复 3楼 cliffboy 的帖子

瑞星杀了,以前都没有报,我上报他们说不是病毒.发个图上来看一下....
回复

举报

ledled
发表于 2009-3-10 13:16:18 | 显示全部楼层
VirusBuster found nothing
回复

举报

cliffboy
发表于 2009-3-10 14:08:48 | 显示全部楼层
原帖由 qihuakai 于 2009-3-10 13:05 发表
瑞星杀了,以前都没有报,我上报他们说不是病毒.发个图上来看一下....


满足你的要求


这有什么必要造假。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qihuakai
头像被屏蔽
 楼主| 发表于 2009-3-10 14:12:24 | 显示全部楼层

回复 7楼 cliffboy 的帖子

我知道没有,瑞星加油...
回复

举报

cliffboy
发表于 2009-3-10 14:13:41 | 显示全部楼层

回复 8楼 qihuakai 的帖子

病毒库一样的。。为啥多引擎的瑞星不报

好像以前也碰到过这样的事情。。。
什么原因,难道设置不一样?

[ 本帖最后由 cliffboy 于 2009-3-10 14:17 编辑 ]
回复

举报

kingsheet
发表于 2009-3-10 17:24:02 | 显示全部楼层
卡巴
The requested URL http://bbs.kafan.cn/attachment.p ... 60&t=1236676958 is infected with Virus.Win32.Xorer.fd virus
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 07:11 , Processed in 0.102383 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表