OPDA格盘代码卡巴斯基、nod32等己入库，其它主流厂商继续无视！

显示全部楼层 · 发表于 2009-8-8 10:13:24

http://www.virustotal.com/zh-cn/ ... 85ac0d43-1249697526

http://virscan.org/report/5adf7b5509e4618572bacc6d5873bb6e.html

还是有没上报的吧！大家继续吧！

样本：http://bbs.kafan.cn/thread-533817-1-1.html

[ 本帖最后由卡巴007 于 2009-8-8 10:33 编辑 ]

显示全部楼层 · 发表于 2009-8-8 10:15:45

File ID  Filename Size (Byte) Result
25421887  X-plore_xx.rar 4.47 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25421888  X-plore xx.exe  28 KB  DAMAGED FILE (UNKNOWN)

Please find a detailed report concerning each individual sample below:

Filename Result
X-plore xx.exe  DAMAGED FILE (UNKNOWN)

The file 'X-plore xx.exe' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file

.....大哥= =...可以怎樣

显示全部楼层 · 发表于 2009-8-8 10:19:25

我上报红伞也是这个额结果。但是并不意味这红伞不杀。我试着把那个释放的bat源码保存成bat文件结果被红伞杀了（注：保存成a.txt红伞是不会杀的，因为BAT后缀是可执行的，txt是不可执行的文本）。所以我很想知道，在虚拟机有红伞的情况下是不是真的会中招。按照现在来看应该不会中招才对。

Begin scan in 'C:\Documents and Settings\ever\桌面\a.bat'
C:\Documents and Settings\ever\桌面\a.bat
[DETECTION] Contains recognition pattern of the BAT/Agent.484 batch virus
[NOTE] A backup was created as '4adede55.qua' ( QUARANTINE )
[NOTE] The file was deleted!

[ 本帖最后由 eyesineyes 于 2009-8-8 10:20 编辑 ]

显示全部楼层 · 发表于 2009-8-8 10:20:02

原帖由 harry4567 于 2009-8-8 10:15 发表
File ID  Filename Size (Byte) Result
25421887  X-plore_xx.rar 4.47 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) ...

无语了……

这是哪个软件的回复啊！

显示全部楼层 · 发表于 2009-8-8 10:21:09

原帖由 卡巴007 于 2009-8-8 10:20 发表

无语了……
这是哪个软件的回复啊！

阿傘(紅傘)的

显示全部楼层 · 发表于 2009-8-8 10:22:20

原帖由 卡巴007 于 2009-8-8 10:20 发表

无语了……
这是哪个软件的回复啊！

红伞回复。

但是我刚才扫描了一下BAT，杀掉了，报Batch病毒。所以恳请谁用虚拟机＋红伞，试试现在是不是应该不会中招。

显示全部楼层 · 发表于 2009-8-8 10:23:03

原帖由 eyesineyes 于 2009-8-8 10:22 发表

红伞回复。

但是我刚才扫描了一下BAT，杀掉了，报Batch病毒。所以恳请谁用虚拟机＋红伞，试试现在是不是应该不会中招。

立即在微軟下一個虛擬機中.....

显示全部楼层 · 发表于 2009-8-8 10:25:25

样本呢？怎么给删了？

显示全部楼层 · 发表于 2009-8-8 10:26:53

在记事本保存，不用存为bat文件，试图点击时卡巴就报警了！
有点像咖啡自带的那个测试杀软的代码！

显示全部楼层 · 发表于 2009-8-8 10:30:29

主动防御还是有作用的

[病毒样本] OPDA格盘代码卡巴斯基、nod32等己入库，其它主流厂商继续无视！

本帖子中包含更多资源

浏览过的版块