可疑样本一个

30794

www.virustotal.com扫描结果
a-squared         4.0.0.101         2009.03.08         Backdoor.Win32.RtKit!IK
AhnLab-V3         5.0.0.2         2009.02.27         -
AntiVir         7.9.0.105         2009.03.07         -
Authentium         5.1.0.4         2009.03.07         W32/Backdoor2.MRR
Avast         4.8.1335.0         2009.03.08         Win32:Rootkit-BB
AVG         8.0.0.237         2009.03.07         BackDoor.Generic9.SAK
BitDefender         7.2         2009.03.08         Rootkit.1022
CAT-QuickHeal         10.00         2009.03.07         Trojan.Agent.irc
ClamAV         0.94.1         2009.03.06         -
Comodo         1037         2009.03.08         Unclassified Malware
DrWeb         4.44.0.09170         2009.03.08         Trojan.NtRootKit.995
eSafe         7.0.17.0         2009.03.05         Win32.RtKit.122.g
eTrust-Vet         31.6.6386         2009.03.06         -
F-Prot         4.4.4.56         2009.03.07         W32/Backdoor2.MRR
F-Secure         8.0.14470.0         2009.03.08         -
Fortinet         3.117.0.0         2009.03.08         W32/RtKit_122.G!tr.bdr
GData         19         2009.03.08         Rootkit.1022
Ikarus         T3.1.1.45.0         2009.03.08         Backdoor.Win32.RtKit
K7AntiVirus         7.10.663         2009.03.07         Backdoor.Win32.RtKit.122.g
Kaspersky         7.0.0.125         2009.03.08         -
McAfee         5546         2009.03.07         Generic BackDoor
McAfee+Artemis         5546         2009.03.07         Generic BackDoor
Microsoft         1.4405         2009.03.08         -
NOD32         3917         2009.03.07         probably a variant of Win32/Agent
Norman         6.00.06         2009.03.06         W32/OnLineGames.CABI
nProtect         2009.1.8.0         2009.03.08         Backdoor/W32.RtKit.31504
Panda         10.0.0.10         2009.03.08         Generic Rootkit
PCTools         4.4.2.0         2009.03.08         -
Prevx1         V2         2009.03.08         High Risk System Back Door
Rising         21.19.42.00         2009.03.06         -
SecureWeb-Gateway         6.7.6         2009.03.07         -
Sophos         4.39.0         2009.03.08         Mal/Generic-A
Sunbelt         3.2.1858.2         2009.03.08         -
Symantec         1.4.4.12         2009.03.08         Infostealer.Gampass
TheHacker         6.3.2.7.275         2009.03.07         -
TrendMicro         8.700.0.1004         2009.03.06         BKDR_RTKIT.AC
VBA32         3.12.10.1         2009.03.08         Backdoor.Win32.RtKit.122.g
ViRobot         2009.3.7.1639         2009.03.07         -
VirusBuster         4.5.11.0         2009.03.07         -

File size: 31504 bytes
MD5...: d687bb15cd0994d1c816e99818213bf2
SHA1..: d1c4ca87a264da50b173620c9f03e27941116a48
SHA256: fb52358ffe0dcd4205f7bdea8079fb0603258bcb8bb226f3c20cff7d29ebb198
SHA512: 7883d01c0376a4d61bf894420a0071db285b6b472a4e285d6ca9b53f7fe03dd1
950a8f50bc200ed84a7378dccef83c3c366709e31b93fd3ab509528fb11dd86e

比例较高: 25/39 (64.10%)

但我觉得不是恶意程序，请卡饭高手判断，谢谢！

kingsheet

过卡巴

kingmuro

Sebastian

Hello,


1.sys

No malicious code was found in this file.

黑衣~魂

TO DW fixed false detection

Dear ~ 魂 ~,

Your request has been analyzed. It was false alarm. Fixed.

Thank you for the cooperation.

--
Yours sincerely,
Virus Monitoring Service Doctor Web Ltd.

[ 本帖最后由 黑衣~魂 于 2009-4-17 16:01 编辑 ]

30794

楼上几位饭友可能误会了，不存在过不过的问题
这个文件是我在system32\driver下无意中找到的，上传到www.virustotal.com扫描了一下，60%以上的杀软报了
但我觉得是误报，这个文件可能跟网卡驱动有关，不过我不确定，所以发上来请卡饭的高手判断一下，是否有恶意行为
谢谢各位

328397663

Your request has been analyzed. It was false alarm. Fixed.

Thank you for the cooperation.

--  
Yours sincerely,
Virus Monitoring Service Doctor Web Ltd.

30794

是误报，谢谢楼上

tgzw1680

是误报,正常文件