我有病毒文件杀毒无法识别，如何上传和给官方分析啊？

Ahmazing

病毒文件在压缩的附件中 压缩密码是14051315 文件为：fahy.pif，大小164KB(网上说大于4KB的这种文件绝对是病毒) 卡巴2009+最新病毒库，麦咖啡8.0i+最新病毒库，NOD32 2.7+最新病毒库 三种杀毒都无法识别之！ 网上搜“fahy.pif”也查不到关键字 所以发上来请大家帮鉴定一下谢谢！ PS：关于这种PIF文件的介绍： pif的中文名称叫：程序信息文件大概是“program information file”的缩写。指向DOS程序的快捷方式就是PIF文件，自从windows3.1就有了，内中包含执行DOS程序的一些设置，比如路径、窗口和字体。 　　在Windows下第一次执行16位DOS程序时通常会自动生成一个PIF文件，或查看16位DOS程序的属性时也会产生一个pif文件。PIF文件仅在Windows环境中是可执行的，在32位系统下，这些pif文件是用来兼容16位旧程序的。 　　因为pif是一种快捷方式文件格式，即使在“隐藏已知文件类型的扩展名”关闭时该类，都不能显示其pif后缀。如果需要可以使用winrar查看。文件双击后，系统调用command.com去执行该快捷方式指向的文件。pif病毒正是利用该类文件的特性，来欺骗用户执行所指向的病毒文件。但是正常情况下杀毒软件能区别它是不是病毒。不管指向什么样的DOS程序，pif文件也绝不会大于4KB，大于16KB就可以肯定是病毒了。当然如果是VBS脚本病毒，通常也就几KB大小，所以平时还是要小心谨慎为好。

Ahmazing

求救啊

有没有谁能给点指引啊

谢谢

llydmissile

To McAfee

qianwenxiang

记事本程序，多了一节.vdata不过全是空字符，末尾附加数据也是空字符，去除并修改size of image后可以正常运行，无异常

（如果担心系统内存在其他病毒请扫描一份sreng报告发送到病毒救援区http://bbs.kafan.cn/forum-81-1.html。）

Threat Expert在线分析结果： [url=http://www.threatexpert.com/report.aspx?md5=47d54614fe765b63b834c458c4bb6fcf]http://www.threatexpert.com/report.aspx?md5=47d54614fe765b63b834c458c4bb6fcf[/url]

Kaspersky:
Hello,
Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.

Ahmazing

原帖由 qianwenxiang 于 2009-3-14 11:16 发表
记事本程序，多了一节.vdata不过全是空字符，末尾附加数据也是空字符，去除并修改size of image后可以正常运行，无异常

（如果担心系统内存在其他病毒请扫描一份sreng报告发送到病毒救援区http://bbs.kafan.cn/fo ...

呵呵  谢谢高人

学习了

我也只是突然发现这么个不正常的东西

所以发上来给大家分析看看



如果是异常的东西

大家得早准备才好！

Ahmazing

原帖由 llydmissile 于 2009-3-14 11:04 发表
To McAfee

呵呵  谢谢这位高人

我邮件发了一个

llydmissile

给你说了，我已经发过了
(To McAfee = 上报迈克菲)

ledled

to VB

Palkia

rs 0

黑衣~魂

TO-DW