！！！过几乎所有主流杀软！！！截止5月26日卡巴、NOD、红伞等全MISS

显示全部楼层 · 发表于 2009-5-27 11:32:16

a-squared 4.0.0.101 2009.05.27 -
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.26 -
Antiy-AVL 2.0.3.1 2009.05.26 -
Authentium 5.1.2.4 2009.05.27 -
Avast 4.8.1335.0 2009.05.26 Win32:Simlauf
AVG 8.5.0.339 2009.05.27 -
BitDefender 7.2 2009.05.27 Application.Generic.91386
CAT-QuickHeal 10.00 2009.05.26 -
ClamAV 0.94.1 2009.05.26 -
Comodo 1203 2009.05.26 -
DrWeb 5.0.0.12182 2009.05.27 Trojan.Ideo
eSafe 7.0.17.0 2009.05.26 -
eTrust-Vet 31.6.6523 2009.05.27 -
F-Prot 4.4.4.56 2009.05.27 -
F-Secure 8.0.14470.0 2009.05.27 -
Fortinet 3.117.0.0 2009.05.27 -
GData 19 2009.05.27 Application.Generic.91386
Ikarus T3.1.1.57.0 2009.05.27 -
K7AntiVirus 7.10.745 2009.05.26 -
Kaspersky 7.0.0.125 2009.05.27 -
McAfee 5627 2009.05.26 -
McAfee+Artemis 5627 2009.05.26 -
McAfee-GW-Edition 6.7.6 2009.05.27 -
Microsoft 1.4701 2009.05.26 -
NOD32 4107 2009.05.27 Win32/Delf.NQS
Norman 6.01.05 2009.05.26 -
nProtect 2009.1.8.0 2009.05.27 -
Panda 10.0.0.14 2009.05.26 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.27 -
Rising 21.31.14.00 2009.05.26 Trojan.Win32.Agent.bfw
Sophos 4.42.0 2009.05.27 -
Sunbelt 3.2.1858.2 2009.05.27 -
Symantec 1.4.4.12 2009.05.27 -
TheHacker 6.3.4.3.332 2009.05.26 -
TrendMicro 8.950.0.1092 2009.05.26 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.27.1756 2009.05.27 -
VirusBuster 4.6.5.0 2009.05.26 -

查杀率很低

显示全部楼层 · 发表于 2009-5-27 11:56:24

费尔：
危险进程(PID:2644): C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.672\Keygen.EXE
产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名
危险级别: 中
级别评分: 36.408880
状态: 进程已被结束，但还没有清除，等待进一步处理。
建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。
如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

微点主防：

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.406\KEYGEN.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\PATCH.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SETUP.EXE
3) C:\WINDOWS\SYSTEM32\RUNIEP.DLL
是否删除木马程序及其衍生物?

说实话，还是微点比较智能。。。能比较明确的报出，，，，准确，智能。还是比较支持微点，更为完善点

显示全部楼层 · 发表于 2009-5-27 12:36:55

AVK

Application. Generic. 91386 (Engine A)

显示全部楼层 · 发表于 2009-5-27 13:27:21

原帖由 Kitman 于 2009-5-27 11:09 发表
Avira運行報Dropper.Gen

小伞表现不错！

显示全部楼层 · 发表于 2009-5-27 13:43:55

NOD的入库速度不错么
昨天还没有呢

显示全部楼层 · 发表于 2009-5-27 17:19:04

Last infection: bbs.kafan.cn
Infected with: Application.Generic.91386

显示全部楼层 · 发表于 2009-5-27 17:43:17

File ID	?Filename	Size (Byte)	Result
25356691	Keygen.EXE	693.3 KB	MALWARE

Please find a detailed report concerning each individual sample below:

?Filename	Result
Keygen.EXE	MALWARE

The file 'Keygen.EXE' has been determined to be 'MALWARE'.
Our analysts named the threat DR/Delf.nqs.1.The term "DR/" denotes a program that is able to place a virus or a malware discretely on a system.Detection will be added to our virus definition file (VDF) with one of the next updates.

显示全部楼层 · 发表于 2009-5-27 18:23:15

Riskware found
Application.Generic.91386 (Riskware)
C:\Documents and Settings\sk\桌面\virus\27\SETUP.EXE

Scanning Engines:
F-Secure Aquarius: 11.00.00, 2009-05-26
F-Secure Hydra: 3.08.9080, 2009-05-26

显示全部楼层 · 发表于 2009-5-27 19:46:46

Win32:Simlauf [Trj]

显示全部楼层 · 发表于 2009-5-27 19:55:40

刚刚解压就被干掉了

[病毒样本] ！！！过几乎所有主流杀软！！！截止5月26日卡巴、NOD、红伞等全MISS

回复 11楼 oooooo 的帖子

回复 2楼 EQ2 的帖子

本帖子中包含更多资源

浏览过的版块