高手进！一个不知道是不是病毒的exe文件。。。。高手进

显示全部楼层 · 发表于 2009-6-24 09:32:36

（非广告.....- -  只是不知道到底有没有毒  我7.0卡巴最新病毒库杀不出来有毒）

下面是我在virscan.org（非广告.........— —）扫描出来的结果  很多别的杀软显示有毒

把我搞晕了  到底有没有毒  还请高手来帮帮忙

因为900+K 论坛不让传这是下载地址：http://pcfile.cn/file/27266/CF---------------------T------V1-0----------------rar.html

a-squared	4.5.0.1	20090623163311	2009-06-23	-	2.645
AntiVir	8.2.0.193	7.1.4.129	2009-06-23	SPR/Agent.1018176	0.081
Arcavir	2009	200906231656	2009-06-23	-	0.059
Authentium	5.1.1	200906232123	2009-06-23	W32/Nuj.A.gen!Eldorado (Possible)	1.137
AVAST!	4.7.4	090623-0	2009-06-23	-	0.002
AVG	8.5.286	270.12.90/2198	2009-06-24	SHeur.CMDD	3.301
BitDefender	7.81008.3450354	7.26154	2009-06-24	-	3.659
CA (VET)	9.0.0.143	31.6.6573	2009-06-23	-	6.530
ClamAV	0.95.1	9499	2009-06-24	Trojan.Agent-64034	0.347
Comodo	3.9	1402	2009-06-23	-	0.733
CP Secure	1.1.0.715	2009.06.24	2009-06-24	Troj.Spy.W32.Agent.pn	10.457
Dr.Web	4.44.0.9170	2009.06.23	2009-06-23	-	4.776
F-Prot	4.4.4.56	20090623	2009-06-23	W32/Nuj.A.gen!Eldorado (generic, not disinfectable)	1.112
F-Secure	5.51.6100	2009.06.23.13	2009-06-23	-	5.939
GData	19.6021/19.374	20090624	2009-06-24	-	4.239
Ikarus	T3.1.01.59	2009.06.23.72911	2009-06-23	Virus.Win32.Agent.COH	3.305
Microsoft	1.4803	2009.06.24	2009-06-24	-	4.816
mks_vir	2.01	2009.06.23	2009-06-23	-	3.436
Norman	6.01.09	6.01.00	2009-06-23	W32/Lineage.CCXN	4.007
nProtect	20090623.02	4389332	2009-06-23	-	5.593
Quick Heal	10.00	2009.06.22	2009-06-22	-	1.200
Sophos	2.87.1	4.42	2009-06-24	Mal/Generic-A	2.634
Sunbelt	5204	5204	2009-06-23	-	0.803
The Hacker	6.3.4.3	v00352	2009-06-23	-	0.575
VBA32	3.12.10.7	20090623.1510	2009-06-23	Trojan-Downloader.Win32.FlyStudio.eq	2.419
ViRobot	20090623	2009.06.23	2009-06-23	-	0.411
VirusBuster	4.5.11.10	10.107.22/1652020	2009-06-23	-	2.331
卡巴斯基	5.5.10	2009.06.24	2009-06-24	-	0.086
安博士V3	2009.06.24.00	2009.06.24	2009-06-24	-	0.748
安天	2.0.18	20090623.2566296	2009-06-23	-	0.170
江民杀毒	11.0.706	2009.06.23	2009-06-23	-	2.055
熊猫卫士	9.05.01	2009.06.23	2009-06-23	-	2.332
瑞星	20.0	21.35.14.00	2009-06-23	-	0.269
赛门铁克	1.3.0.24	20090623.002	2009-06-23	-	0.072
趋势科技	8.700-1004	6.218.05	2009-06-23	-	0.047
迈克菲	5.3.00	5655	2009-06-23	BackDoor-DRV.gen.c	3.089
金山毒霸	2009.2.5.15	2009.6.23.21	2009-06-23	-	0.462
飞塔	2.81-3.117	10.526	2009-06-23	-	0.150

显示全部楼层 · 发表于 2009-6-24 09:33:02

到底有没有病毒啊？

哎~~~

显示全部楼层 · 发表于 2009-6-24 09:41:28

这个外挂被报毒还是很正常的，加上动作也不雅，上报Eset
2009-06-24 09:42:44 应用程序保护(运行应用程序) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\[Euploading.cn]CF%E7%A9%BF%E8%B6%8A%E7%81%AB%E7%BA%BF%E8%B6%85%E7%BA%A7%E9%98%B2T%E5%B7%A5%E5%85%B7V1.0%E9%98%81%E6%A5%BC%E5%85%8D%E8%B4%B9%E7%89%88\CF穿越火线超级防T工具V1.0阁楼免费版\超级防T工具.exe
文件路径:D:\Program Files\Maxthon2\Maxthon.exe
命令行: "http://www.qiuque26.cn/"
2009-06-24 09:42:41 文件保护(创建文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\[Euploading.cn]CF%E7%A9%BF%E8%B6%8A%E7%81%AB%E7%BA%BF%E8%B6%85%E7%BA%A7%E9%98%B2T%E5%B7%A5%E5%85%B7V1.0%E9%98%81%E6%A5%BC%E5%85%8D%E8%B4%B9%E7%89%88\CF穿越火线超级防T工具V1.0阁楼免费版\超级防T工具.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\ESPI11.dll

显示全部楼层 · 发表于 2009-6-24 10:04:34

这个东西被K是很正常的~
创建的文件如下：

注册表的更改就更多了~能不让杀软K了么。。。。

显示全部楼层 · 发表于 2009-6-24 10:27:07

小动作很多

显示全部楼层 · 发表于 2009-6-24 10:33:26

原帖由 冰比冰水冰 于 2009-6-24 10:04 发表
这个东西被K是很正常的~
创建的文件如下：
565874
注册表的更改就更多了~能不让杀软K了么。。。。
565875

请问你这个是用什么工具来看的？？谢谢！！

显示全部楼层 · 发表于 2009-6-24 10:33:51

to symantec

显示全部楼层 · 发表于 2009-6-24 10:54:30

报的是易语言的运行库文件，应该是误报

显示全部楼层 · 发表于 2009-6-24 12:48:25

不是病毒？？？

显示全部楼层 · 发表于 2009-6-24 12:52:16

部分误报。

那些文件是正常的，但是程序行为不对

[病毒样本] 高手进！一个不知道是不是病毒的exe文件。。。。高手进

本帖子中包含更多资源

回复 8楼 xyao 的帖子

浏览过的版块