貌似误报（卡巴均不报）

haizhison

VirSCAN.org Scanned Report :
Scanned time   : 2009/06/26 16:33:20 (CST)
Scanner results: 58%的杀软(22/38)报告发现病毒
File Name      : 1.rar
File Size      : 301025 byte
File Type      : RAR archive data, v1d, os
MD5            : eb4d11e6c04adf44b4c46838a0d91eb2
SHA1           : 694b8d0030efb97ad31f4dcfc5a1d2dab76c4802
Online report  : http://virscan.org/report/da660b74a7a850e16ef1fba875ecbdb0.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.1         20090625155834    2009-06-25  2.29   Backdoor.Win32.Rbot!IK
安博士V3       2009.06.26.02   2009.06.26        2009-06-26  0.73   Win-Trojan/Agent.333541
AntiVir        8.2.0.196       7.1.4.139         2009-06-25  0.34   TR/Drop.Agent.BMP
安天           2.0.18          20090625.2572344  2009-06-25  0.14   -
Arcavir        2009            200906260538      2009-06-26  0.08   -
Authentium     5.1.1           200906251518      2009-06-25  1.36   -
AVAST!         4.7.4           090625-0          2009-06-25  0.02   Win32:Trojan-gen {Other}
AVG            8.5.286         270.12.92/2202    2009-06-26  3.36   Worm/Spybot.BES
BitDefender    7.81008.3571257 7.26184           2009-06-26  3.25   Backdoor.Bot.28566
CA (VET)       9.0.0.143       31.6.6579         2009-06-26  5.51   -
ClamAV         0.95.1          9507              2009-06-26  0.06   -
Comodo         3.9             1428              2009-06-26  0.78   Unclassified Malware
CP Secure      1.1.0.715       2009.06.26        2009-06-26  11.46  -
Dr.Web         4.44.0.9170     2009.06.26        2009-06-26  5.47   -
F-Prot         4.4.4.56        20090625          2009-06-25  1.36   -
F-Secure       5.51.6100       2009.06.26.02     2009-06-26  0.29   -
飞塔           2.81-3.117      10.534            2009-06-25  0.24   PWS.Y!tr
GData          19.6075/19.376  20090626          2009-06-26  7.54   Win32:Trojan-gen {Other} [Engine:B]
ViRobot        20090625        2009.06.25        2009-06-25  0.45   -
Ikarus         T3.1.01.59      2009.06.26.72924  2009-06-26  3.31   Backdoor.Win32.Rbot
江民杀毒       11.0.800        2009.06.26        2009-06-26  3.44   Backdoor/RBot.evo
卡巴斯基       5.5.10          2009.06.26        2009-06-26  0.26   -
金山毒霸       2009.2.5.15     2009.6.26.14      2009-06-26  0.62   Worm.SpyBot.333541
迈克菲         5.3.00          5657              2009-06-25  3.06   Generic PWS.y
Microsoft      1.4803          2009.06.25        2009-06-25  6.52   Trojan:Win32/Anomaly
mks_vir        2.01            2009.06.26        2009-06-26  3.36   -
Norman         6.01.09         6.01.00           2009-06-25  2.00   W32/Spybot.BEJL
熊猫卫士       9.05.01         2009.06.25        2009-06-25  6.17   -
趋势科技       8.700-1004      6.230.01          2009-06-25  0.06   -
Quick Heal     10.00           2009.06.26        2009-06-26  1.11   -
瑞星           20.0            21.35.41.00       2009-06-26  0.81   Worm.P2p.SpyBot.czk
Sophos         2.88.0          4.43              2009-06-26  2.93   Mal/Generic-A
Sunbelt        5210            5210              2009-06-25  2.56   Bulk Trojan
赛门铁克       1.3.0.24        20090625.007      2009-06-25  0.21   W32.Spybot.Worm
nProtect       20090626.01     4512384           2009-06-26  15.88  Backdoor.Bot.28566
The Hacker     6.3.4.3         v00354            2009-06-25  1.60   W32/Behav-Heuristic-071
VBA32          3.12.10.7       20090625.1559     2009-06-25  2.83   -
VirusBuster    4.5.11.10       10.107.25/1673774 2009-06-25  2.04   Trojan.Anomaly.GY







VirSCAN.org Scanned Report :
Scanned time   : 2009/06/26 16:37:34 (CST)
Scanner results: 58%的杀软(22/38)报告发现病毒
File Name      : 5.rar
File Size      : 11536 byte
File Type      : RAR archive data, v1d, os
MD5            : 38123c0b212b6bcc071911b3b4f9f002
SHA1           : 4d036b627cc528ae21920d6cbd0150b848bf6a7c
Online report  : http://virscan.org/report/20b7265817a508ab8ec472b2ede3bfd5.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.1         20090625155834    2009-06-25  2.32   Trojan.Win32.Meredrop!IK
安博士V3       2009.06.26.02   2009.06.26        2009-06-26  0.76   Packed/Upack
AntiVir        8.2.0.196       7.1.4.139         2009-06-25  0.20   TR/Meredrop.A.1645
安天           2.0.18          20090625.2572344  2009-06-25  0.12   -
Arcavir        2009            200906260538      2009-06-26  0.07   -
Authentium     5.1.1           200906251518      2009-06-25  1.66   W32/Heuristic-210!Eldorado (Heuristic)
AVAST!         4.7.4           090625-0          2009-06-25  0.77   Win32:Trojan-gen {Other}
AVG            8.5.286         270.12.92/2202    2009-06-26  4.13   -
BitDefender    7.81008.3571257 7.26184           2009-06-26  3.25   Trojan.Generic.1361680
CA (VET)       9.0.0.143       31.6.6579         2009-06-26  4.85   -
ClamAV         0.95.1          9507              2009-06-26  0.02   -
Comodo         3.9             1428              2009-06-26  0.77   Unclassified Malware
CP Secure      1.1.0.715       2009.06.26        2009-06-26  11.55  -
Dr.Web         4.44.0.9170     2009.06.26        2009-06-26  4.89   -
F-Prot         4.4.4.56        20090625          2009-06-25  1.60   Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)
F-Secure       5.51.6100       2009.06.26.02     2009-06-26  0.35   -
飞塔           2.81-3.117      10.534            2009-06-25  0.18   PossibleThreat
GData          19.6075/19.376  20090626          2009-06-26  5.66   Win32:Trojan-gen {Other} [Engine:B]
ViRobot        20090625        2009.06.25        2009-06-25  0.61   -
Ikarus         T3.1.01.59      2009.06.26.72924  2009-06-26  3.79   Trojan.Win32.Meredrop
江民杀毒       11.0.800        2009.06.26        2009-06-26  3.29   -
卡巴斯基       5.5.10          2009.06.26        2009-06-26  0.22   -
金山毒霸       2009.2.5.15     2009.6.26.14      2009-06-26  0.58   -
迈克菲         5.3.00          5657              2009-06-25  3.16   Generic.dx
Microsoft      1.4803          2009.06.25        2009-06-25  4.91   Trojan:Win32/Meredrop
mks_vir        2.01            2009.06.26        2009-06-26  3.17   Heur.Win32
Norman         6.01.09         6.01.00           2009-06-25  4.01   W32/Packed_Upack.A
熊猫卫士       9.05.01         2009.06.25        2009-06-25  1.77   -
趋势科技       8.700-1004      6.230.01          2009-06-25  0.02   BKDR_AGENT.IGK
Quick Heal     10.00           2009.06.26        2009-06-26  1.03   Suspicious - DNAScan
瑞星           20.0            21.35.41.00       2009-06-26  1.68   -
Sophos         2.88.0          4.43              2009-06-26  2.72   Mal/Generic-A
Sunbelt        5210            5210              2009-06-25  0.87   Trojan.Win32.Packer.Upack0.3.9 (v)
赛门铁克       1.3.0.24        20090625.007      2009-06-25  0.09   Infostealer.Gampass
nProtect       20090626.01     4512384           2009-06-26  5.89   -
The Hacker     6.3.4.3         v00354            2009-06-25  0.88   W32/Behav-Heuristic-060
VBA32          3.12.10.7       20090625.1559     2009-06-25  2.77   -
VirusBuster    4.5.11.10       10.107.25/1673774 2009-06-25  2.25   Packed/Upack




VirSCAN.org Scanned Report :
Scanned time   : 2009/06/26 16:42:05 (CST)
Scanner results: 13%的杀软(5/38)报告发现病毒
File Name      : 6.rar
File Size      : 253689 byte
File Type      : RAR archive data, v1d, os
MD5            : 9ebea2a11be8d3aa7aa805c2daea49c3
SHA1           : 35e93c61b08a42915635d4e0ca8a878496bdc8fd
Online report  : http://virscan.org/report/875a225b9dd1b17a52742d7fcc5d975e.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.1         20090625155834    2009-06-25  3.21   Backdoor.Win32.Rbot!IK
安博士V3       2009.06.26.02   2009.06.26        2009-06-26  0.85   -
AntiVir        8.2.0.196       7.1.4.139         2009-06-25  0.48   TR/Crypt.XPACK.Gen
安天           2.0.18          20090625.2572344  2009-06-25  0.13   -
Arcavir        2009            200906260538      2009-06-26  0.12   -
Authentium     5.1.1           200906251518      2009-06-25  1.55   -
AVAST!         4.7.4           090625-0          2009-06-25  0.06   -
AVG            8.5.286         270.12.92/2202    2009-06-26  4.52   -
BitDefender    7.81008.3571257 7.26184           2009-06-26  3.30   -
CA (VET)       9.0.0.143       31.6.6579         2009-06-26  8.07   -
ClamAV         0.95.1          9507              2009-06-26  0.07   -
Comodo         3.9             1428              2009-06-26  0.82   -
CP Secure      1.1.0.715       2009.06.26        2009-06-26  10.88  -
Dr.Web         4.44.0.9170     2009.06.26        2009-06-26  4.91   -
F-Prot         4.4.4.56        20090625          2009-06-25  1.50   -
F-Secure       5.51.6100       2009.06.26.02     2009-06-26  0.13   -
飞塔           2.81-3.117      10.534            2009-06-25  0.53   -
GData          19.6075/19.376  20090626          2009-06-26  6.07   -
ViRobot        20090625        2009.06.25        2009-06-25  0.43   -
Ikarus         T3.1.01.59      2009.06.26.72924  2009-06-26  4.11   Backdoor.Win32.Rbot
江民杀毒       11.0.800        2009.06.26        2009-06-26  8.09   -
卡巴斯基       5.5.10          2009.06.26        2009-06-26  0.12   -
金山毒霸       2009.2.5.15     2009.6.26.14      2009-06-26  0.57   -
迈克菲         5.3.00          5657              2009-06-25  3.91   -
Microsoft      1.4803          2009.06.25        2009-06-25  8.08   -
mks_vir        2.01            2009.06.26        2009-06-26  3.23   -
Norman         6.01.09         6.01.00           2009-06-25  4.01   -
熊猫卫士       9.05.01         2009.06.25        2009-06-25  1.81   -
趋势科技       8.700-1004      6.230.01          2009-06-25  0.04   -
Quick Heal     10.00           2009.06.26        2009-06-26  1.13   -
瑞星           20.0            21.35.41.00       2009-06-26  1.29   Packer.Win32.UnkPacker.a [Suspicious]
Sophos         2.88.0          4.43              2009-06-26  2.48   -
Sunbelt        5210            5210              2009-06-25  1.27   -
赛门铁克       1.3.0.24        20090625.007      2009-06-25  0.10   -
nProtect       20090626.01     4512384           2009-06-26  5.96   -
The Hacker     6.3.4.3         v00354            2009-06-25  1.17   W32/Behav-Heuristic-065
VBA32          3.12.10.7       20090625.1559     2009-06-25  3.10   -
VirusBuster    4.5.11.10       10.107.25/1673774 2009-06-25  2.30   -

lingbo110120

谁和你说卡巴不报就是误报了？

这些的确是virus 不是误报

lingbo110120

Worm.P2p.SpyBot.czk.pcyt,病毒,,1.rar>>1.exe,Manual scan
Trojan.Fktkfp.matj,木马,6.rar>>6.exe,Manual scan
Trojan.OnLineGames.gen.a,木马,\5.rar>>5.exe,Manual scan

费尔

haizhison

原帖由 lingbo110120 于 2009-6-26 17:00 发表
谁和你说卡巴不报就是误报了？

这些的确是virus 不是误报

请看清楚 我没说肯定是误报 我只是说貌似！      我也没有你说的“卡巴不报就是误报”那个意思！ 那是你误解了我的话了  那你是怎么知道是病毒的？  如果是用杀软扫描一下不算 我听别人说要用hips才能证明是否是误报

[ 本帖最后由 haizhison 于 2009-6-26 17:11 编辑 ]

lingbo110120

那我就开下虚拟机证实下到底是不是毒...稍等..

sam.to

等你的好消息

lingbo110120

2009-6-26 17:14:52    创建文件    允许
进程: c:\documents and settings\administrator\桌面\1.exe
目标: C:\WINDOWS\system32\SVKP.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-6-26 17:14:55    安装驱动程序或服务    阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: SVKP
文件路径: C:\WINDOWS\system32\SVKP.sys
规则: [应用程序]*



第一个  不说什么了 这动作...

haizhison

好的

lingbo110120

还有2个 误报....注册机之类的东西  



[ 本帖最后由 lingbo110120 于 2009-6-26 17:19 编辑 ]

lingbo110120

那你告诉我第一个是什么东西？
还有2个又是什么东西