大家注意~紧急 DOS之家的一键GHOST可能有木马!

显示全部楼层 · 发表于 2007-2-18 22:50:59

我的一键GHOST是的ghost_pDOS之家下载的  今天我用最新AVG扫描!居然发现
C:\boot\ghos中的ghost_p是C:\boot\ghos\ghost_p.exe -> Downloader.VB.aem 好象是一个木马下载器!!!(说明这个ghost_p 就是开始菜单中一键GHOST中的解决DOS死机补丁哪那个!)

我不放心用用多引擎扫描结果如下

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

      Select file :          DistributeSSL

      Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.

STATUS: FINISHEDComplete scanning result of "ghost_p.exe", received in VirusTotal at 02.18.2007, 15:43:29 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.18.2007 TR/Dldr.VB.aem.1
Authentium 4.93.8 02.16.2007  no virus found
Avast 4.7.936.0 02.18.2007 Win32:Trojan-gen. {Other}
AVG 386 02.17.2007 Downloader.Generic2.MFE
BitDefender 7.2 02.18.2007  no virus found
CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.18.2007  no virus found
DrWeb 4.33 02.18.2007  no virus found
eSafe 7.0.14.0 02.18.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3410 02.18.2007  no virus found
Ewido 4.0 02.18.2007 Downloader.VB.aem
Fortinet 2.85.0.0 02.18.2007  no virus found
F-Prot 4.2.1.29 02.16.2007  no virus found
F-Secure 6.70.13030.0 02.17.2007 W32/DLoader.ATUQ
Ikarus T3.1.0.31 02.18.2007  no virus found
Kaspersky 4.0.2.24 02.18.2007  no virus found
McAfee 4965 02.16.2007  no virus found
Microsoft 1.2204 02.18.2007  no virus found
NOD32v2 2068 02.18.2007  no virus found
Norman 5.80.02 02.16.2007 W32/DLoader.ATUQ
Panda 9.0.0.4 02.18.2007 Suspicious file
Prevx1 V2 02.18.2007  no virus found
Sophos 4.14.0 02.18.2007  no virus found
Sunbelt 2.2.907.0 02.17.2007  no virus found
Symantec 10 02.18.2007 Downloader
TheHacker 6.1.6.059 02.16.2007  no virus found
UNA 1.83 02.16.2007  no virus found
VBA32 3.11.2 02.17.2007  no virus found
VirusBuster 4.3.19:9 02.17.2007 no virus found

Aditional Information
File size: 7249 bytes
MD5: 8d267fbf4e27d3059e7409a6c3bdb469
SHA1: 2be3c78c5bee9ad3656db4e70810931e10011932
packers: UPX
packers: UPX
packers: UPX

晕~~~想不到啊!!!  不过不知道会不会是误报?
还有一个问题请教~为何我的AVG已经设置默认隔离扫完后也提示隔离了但他的隔离中却没文件  我回头去看一下原来刚才扫出的东西都还在原来位置上 AVG没处理?为什么会这样??
我刚用不熟悉  各位帮忙下~有点摸不着头脑

[ 本帖最后由 kaspersky_v 于 2007-2-18 22:54 编辑 ]

显示全部楼层 · 发表于 2007-2-18 23:16:09

不知道，只知道每个版本一键GHOST小红伞都会报

显示全部楼层 · 发表于 2007-2-18 23:30:16

在上面的多引擎扫描中有10个杀毒软件报告有~

显示全部楼层 · 发表于 2007-2-19 20:57:40

看来用一键GHOST的人比较少

显示全部楼层 · 发表于 2007-2-19 21:24:21

在下用mcafee没有提示啊..

显示全部楼层 · 发表于 2007-2-19 21:29:37

咖啡的确没报
看我上面的多引擎扫描就知道咯
MCAFEE found nothing

显示全部楼层 · 发表于 2007-2-19 22:14:03

ghost被报为木马比较正常！

常见啊……

显示全部楼层 · 发表于 2007-2-19 22:31:36

原帖由 panasonic 于 2007-2-19 22:14 发表
ghost被报为木马比较正常！
常见啊……

不是GHOST被报为木马!是DOS之家原创的一键GJOST中的ghost_p.exe(解决DOS死机补丁)被报告为木马下载器!!! 我的是在DOS之家下载的!想不到我还对DOS之家那么信任.晕

显示全部楼层 · 发表于 2007-2-19 22:46:05

我的小红伞回报病毒，可是国产金山并没有报毒

显示全部楼层 · 发表于 2007-2-19 22:56:57

我总结一下报毒的有AntiVir Avast AVG CAT-QuickHeal eSafe F-Secure Norman Symantec
等等~~

[其他相关] 大家注意~紧急 DOS之家的一键GHOST可能有木马!

本帖子中包含更多资源