病毒样本一个 过大部分杀软

gggh

KIS 6.0307报警了。。

moonsilver

瑞星吃饭去了，不叫

jlennon

蜘蛛是能干了。帖错图了，图2才是。

[ 本帖最后由 jlennon 于 2007-1-31 07:32 编辑 ]

vmzy

原帖由 曲中求 于 2007-1-30 21:24 发表
8楼的错了，NOD 32是右键扫描不报，运行报。。这种情况我已经在样本区试了太多，这种例子太多。。。。很久没有亲自运行病毒了，今天就就再破例一次，幸运的是，依然让人意外惊喜，用NOD 32右键扫描是无法说明问 ...

显然你又被NOD骗了！
前面的帖子说了这个是个Trojan-Downloader，你运行了，NOD没查出来，只是把它下载的其它病毒干掉了而已。NOD再强也不能保证可以把所有下载的病毒都干掉。治标不治本啊！把木马下载病毒杀掉才是王道。不信你用小红伞或大蜘蛛全盘查一遍说不定有“惊喜”！

七少

小红伞已经可以杀了 启发式01.33

曲中求

已试过，没有任何你说的惊喜。。。。，先去吃饭。不信马上帖图上来，木马试图创建的进程已被中断。。。。系统出了提示。。。。

[ 本帖最后由 曲中求 于 2007-1-31 12:34 编辑 ]

popolong

Starting the file scan:

Begin scan in 'C:\Documents and Settings\popolong\桌面\svchost.rar'
C:\Documents and Settings\popolong\桌面\svchost.rar
  [0] Archive type: RAR
  --> svchost.exe
      [DETECTION] Is the Trojan horse TR/Agent.11844
      [WARNING]   The file was ignored!

luoice

原帖由 vmzy 于 2007-1-31 10:34 发表


显然你又被NOD骗了！
前面的帖子说了这个是个Trojan-Downloader，你运行了，NOD没查出来，只是把它下载的其它病毒干掉了而已。NOD再强也不能保证可以把所有下载的病毒都干掉。治标不治本啊！把木马下载病毒 ...

你说的是正确的，Downloader是下载者，他会下载病毒。因此“治标不治本”是非常正确的。
其实nod32发现的并不是病毒体，而是下载下来的病毒。如果有这么一个东西在你的机器里，那么病毒会源源不断的来到你的机器，你能发现很多，却不知道为什么有这么多病毒！！

[ 本帖最后由 luoice 于 2007-1-31 12:46 编辑 ]

cpkkz

诺顿　２００７　扫描　不报　　运行报！！　

qqboyz123

Kaspersky Internet Security 6.0
The requested URL http://www.kpfans.com/bbs/attachment.php?aid=28576 is infected with Trojan-Downloader.Win32.Small.ege virus