FP or NoT

显示全部楼层 · 发表于 2009-3-15 16:11:43

此工具为任务栏时间增强工具，可以显示星期，生肖，cpu，网络数据流量等。这个样本是0.4版本的。前几天刚更新0.5版本。
这是他的网站。http://www.chken.com/ViewSoft.asp?id=12

这是08年1月11日红伞的回复。呵呵，当时还是红伞还是7.0版本。

前几天装了avast！报了，没当回事，今天闲来无事，扫了一下。吓了一跳。尤其是红伞特令人无语！
这个样本是0.4版本的。前几天刚更新0.5版本。下面的扫描结果是0.4版本的。我给的样本也是0.4的。
0.5版本懒得试了！

文件 KClock.exe 接收于 2009.03.15 08:45:30 (CET)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.03.15	Trojan.Win32.Genome!IK
AhnLab-V3	5.0.0.2	2009.03.15	Win-Trojan/Xpack.11968
AntiVir	7.9.0.114	2009.03.13	TR/Crypt.XPACK.Gen
Authentium	5.1.0.4	2009.03.14	-
Avast	4.8.1335.0	2009.03.14	Win32:Trojan-gen {Other}
AVG	8.0.0.237	2009.03.14	Generic11.SHE
BitDefender	7.2	2009.03.15	Trojan.Generic.896973
CAT-QuickHeal	10.00	2009.03.14	Trojan.Genome.nrr
ClamAV	0.94.1	2009.03.15	-
Comodo	1056	2009.03.14	-
DrWeb	4.44.0.09170	2009.03.15	-
eSafe	7.0.17.0	2009.03.12	Win32.TrojanHorse
eTrust-Vet	31.6.6388	2009.03.09	-
F-Prot	4.4.4.56	2009.03.14	-
F-Secure	8.0.14470.0	2009.03.15	Trojan.Win32.Genome.nrr
Fortinet	3.117.0.0	2009.03.15	W32/Genome.NRR!tr
GData	19	2009.03.15	Trojan.Generic.896973
Ikarus	T3.1.1.45.0	2009.03.14	Trojan.Win32.Genome
K7AntiVirus	7.10.671	2009.03.14	Trojan.Win32.Small
Kaspersky	7.0.0.125	2009.03.15	Trojan.Win32.Genome.nrr
McAfee	5553	2009.03.14	Generic.dx
McAfee+Artemis	5553	2009.03.14	Generic.dx
McAfee-GW-Edition	6.7.6	2009.03.13	Trojan.Crypt.XPACK.Gen
Microsoft	1.4405	2009.03.15	-
NOD32	3937	2009.03.15	probably a variant of Win32/Agent
Norman	6.00.06	2009.03.13	W32/Smalltroj.EZJN
nProtect	2009.1.8.0	2009.03.15	Trojan/W32.Agent.11816
Panda	10.0.0.10	2009.03.14	Generic Trojan
PCTools	4.4.2.0	2009.03.14	-
Prevx1	V2	2009.03.15	-
Rising	21.20.61.00	2009.03.15	-
Sophos	4.39.0	2009.03.15	Mal/Behav-066
Sunbelt	3.2.1858.2	2009.03.15	Trojan.Crypt.XPACK.Gen
Symantec	1.4.4.12	2009.03.15	Trojan Horse
TheHacker	6.3.3.0.282	2009.03.15	Trojan/Genome.nrr
TrendMicro	8.700.0.1004	2009.03.13	TROJ_SMALLTR.AZI
VBA32	3.12.10.1	2009.03.15	Worm.Win32.Otwycal.g
ViRobot	2009.3.13.1648	2009.03.13	Spyware.Genome.11264
VirusBuster	4.6.5.0	2009.03.14	-

显示全部楼层 · 发表于 2009-3-15 16:18:13

pctools不报

显示全部楼层 · 发表于 2009-3-15 16:23:03

沙盘执行没什么问题可能是壳的缘故脱掉之后
http://www.virscan.org/report/6fbb31a020e8b1be5a13d7c514d3c9b7.html

扫描结果 :

14%的杀软(5/37)报告发现病毒

Quick Heal	10.00	2009.03.14	2009-03-14	Suspicious - DNAScan	0.982
AntiVir	7.9.0.114	7.1.2.171	2009-03-13	TR/Hijacker.Gen	1.924
F-Prot	4.4.4.56	20090314	2009-03-14	W32/Injector.A.gen!Eldorado (generic, not disinfectable)	1.114
Authentium	5.1.1	200903141844	2009-03-14	W32/Injector.A.gen!Eldorado (Possible)	1.088
VBA32	3.12.10.1	20090314.1951	2009-03-14	Worm.Win32.Otwycal.g	1.716

显示全部楼层 · 发表于 2009-3-15 17:46:10

VirusBuster found nothing

显示全部楼层 · 发表于 2009-3-15 21:18:22

误报。。

显示全部楼层 · 发表于 2009-3-15 21:21:34

沙盘运行没有发现问题

显示全部楼层 · 发表于 2009-3-15 23:25:44

KClock.exe_

We are sorry, it is false alarm. It will be fixed as soon as possible. Thank you for your help.

显示全部楼层 · 发表于 2009-3-16 01:06:30

To avira

显示全部楼层 · 发表于 2009-3-16 20:12:48

误报吧！
呵呵！

显示全部楼层 · 发表于 2009-3-16 21:43:41

Dear Sir or Madam,

Thank you for your recent inquiry.

We could not find a virus in the attachment you have sent us. This is a false positive. We will take out the pattern recognition in one of our next updates.

We thank you for your assistance.

Attachment(s) you sent:
- KClock.rar
--
Freundliche Gruesse / Best regards
Avira GmbH

[病毒样本] FP or NoT

本帖子中包含更多资源

本帖子中包含更多资源