.7z压缩包——只有瑞星报了……

显示全部楼层 · 发表于 2009-8-25 15:46:14

今天从小众软件下载了一个小软件，
是关于增强系统时钟功能的，
http://www.appinn.com/chken-tray-clock/
下载后是个.7z的压缩包，
我用SOPHOS和绿色版大蜘蛛扫描都没有问题！

但在解压缩时发现有点异常，
原来其主文件被SOPHOS隔离了：

将该压缩文件上传到多引擎扫描的结果：

VirSCAN.org Scanned Report :
Scanned time : 2009/08/25 15:20:33 (CST)
Scanner results: 3%的杀软(1/37)报告发现病毒
File Name : KClock-Appinn.com.7z
File Size : 10553 byte
File Type : 7-zip archive data, version 0.2
MD5 : 636220f005e4311c10d3ca27d995489e
SHA1 : 26debe4400b4d03dc834e7358b6af24cb2ae8241
Online report : http://virscan.org/report/38e31d2e033363a6365f37380c1fef55.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.5.0.8 20090824170206 2009-08-24 0.39 -
安博士V3 2009.08.25.00 2009.08.25 2009-08-25 1.33 -
AntiVir 8.2.1.3 7.1.5.156 2009-08-24 8.02 -
安天 2.0.18 20090824.2730530 2009-08-24 0.12 -
Arcavir 2009 200908241822 2009-08-24 0.20 -
Authentium 5.1.1 200908242130 2009-08-24 1.74 -
AVAST! 4.7.4 090824-0 2009-08-24 0.01 -
AVG 8.5.288 270.13.65/2324 2009-08-24 0.43 -
BitDefender 7.81008.3913341 7.27334 2009-08-25 3.40 -
CA (VET) 9.0.0.143 31.6.6697 2009-08-25 7.38 -
ClamAV 0.95.2 9733 2009-08-25 0.01 -
Comodo 3.10 2088 2009-08-25 1.43 -
CP Secure 1.1.0.715 2009.08.23 2009-08-23 0.01 -
Dr.Web 4.44.0.9170 2009.08.25 2009-08-25 5.20 -
F-Prot 4.4.4.56 20090824 2009-08-24 1.23 -
F-Secure 7.02.73807 2009.08.24.10 2009-08-24 0.04 -
飞塔 2.81-3.120 10.754 2009-08-24 0.45 -
GData 19.7367/19.450 20090825 2009-08-25 11.05 -
ViRobot 20090824 2009.08.24 2009-08-24 1.16 -
Ikarus T3.1.01.68 2009.08.25.73349 2009-08-25 3.82 -
江民杀毒 11.0.800 2009.08.23 2009-08-23 16.67 -
卡巴斯基 5.5.10 2009.08.25 2009-08-25 0.07 -
金山毒霸 2009.2.5.15 2009.8.25.7 2009-08-25 1.02 -
迈克菲 5.3.00 5719 2009-08-24 3.24 -
Microsoft 1.4903 2009.08.24 2009-08-24 14.10 -
Norman 6.01.09 6.01.00 2009-08-24 4.00 -
熊猫卫士 9.05.01 2009.08.24 2009-08-24 11.93 -
趋势科技 8.700-1004 6.392.02 2009-08-24 0.03 -
Quick Heal 10.00 2009.08.24 2009-08-24 1.72 -
瑞星 20.0 21.44.10.00 2009-08-25 1.76 Packer.Win32.UnkPacker.b [Suspicious]
Sophos 2.89.1 4.44 2009-08-25 3.26 -
Sunbelt 5353 5353 2009-08-24 4.68 -
赛门铁克 1.3.0.24 20090824.002 2009-08-24 0.05 -
nProtect 20090823.01 5123017 2009-08-23 11.96 -
The Hacker 6.3.4.3 v00387 2009-08-24 1.12 -
VBA32 3.12.10.10 20090824.1625 2009-08-24 1.74 -
VirusBuster 4.5.11.10 10.112.15/1802658 2009-08-24 2.19 -

这个软件到底有没有问题呢？

[ 本帖最后由 dxhyshxd 于 2009-8-25 15:47 编辑 ]

显示全部楼层 · 发表于 2009-8-25 15:52:25

TF检测广告

显示全部楼层 · 发表于 2009-8-25 15:54:01

SOPHOS扫描压缩包没有报，但解压缩时报了，
是不是说明它对.7z的压缩包扫描不支持？

显示全部楼层 · 发表于 2009-8-25 15:54:52

绝大部分国外杀软不支持7z扫描，如红伞，Sophos以前我用的时候似乎也是不支持的

显示全部楼层 · 发表于 2009-8-25 15:58:26

没什么问题

显示全部楼层 · 发表于 2009-8-25 16:01:02

10版是启发报的可疑文件。

显示全部楼层 · 发表于 2009-8-25 16:03:49

文件信息
文件名称 :    KClock.exe
文件大小 :    12328 byte
文件类型 :    MS-DOS executable, MZ for MS-DOS
MD5 :    4417b28eaeaba60e253951023eca4aef
SHA1 :    92fda68daf30b95be9921b508b224806fb7bfd02

扫描结果
扫描结果 :    11%的杀软(4/37)报告发现病毒
时间 :    2009/08/25 15:55:04 (CST)
软件名称 ↓ 引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 4.5.0.8 20090824170206 2009-08-24
-
1.161
AntiVir 8.2.1.3 7.1.5.156 2009-08-24
-
7.019
Arcavir 2009 200908241822 2009-08-24
-
0.034
Authentium 5.1.1 200908242130 2009-08-24
-
1.188
AVAST! 4.7.4 090824-0 2009-08-24
-
0.003
AVG 8.5.288 270.13.65/2324 2009-08-24
-
0.741
BitDefender 7.81008.3913341 7.27334 2009-08-25
-
3.412
CA (VET) 9.0.0.143 31.6.6697 2009-08-25
-
17.211
ClamAV 0.95.2 9733 2009-08-25
-
0.009
Comodo 3.10 2088 2009-08-25
Heur.Packed.Unknown
0.975
CP Secure 1.1.0.715 2009.08.23 2009-08-23
-
0.046
Dr.Web 4.44.0.9170 2009.08.25 2009-08-25
-
5.920
F-Prot 4.4.4.56 20090824 2009-08-24
-
1.245
F-Secure 7.02.73807 2009.08.24.10 2009-08-24
-
8.358
GData 19.7367/19.450 20090825 2009-08-25
-
9.297
Ikarus T3.1.01.68 2009.08.25.73349 2009-08-25
-
4.139
Microsoft 1.4903 2009.08.24 2009-08-24
-
10.505
Norman 6.01.09 6.01.00 2009-08-24
-
4.007
nProtect 20090823.01 5123017 2009-08-23
-
12.330
Quick Heal 10.00 2009.08.25 2009-08-25
Suspicious - DNAScan
1.146
Sophos 2.89.1 4.44 2009-08-25
Mal/Behav-066
3.394
Sunbelt 5353 5353 2009-08-24
-
4.014
The Hacker 6.3.4.3 v00387 2009-08-24
-
1.788
VBA32 3.12.10.10 20090824.1625 2009-08-24
-
2.156
ViRobot 20090824 2009.08.24 2009-08-24
-
2.844
VirusBuster 4.5.11.10 10.112.15/1802658 2009-08-24
-
2.295
卡巴斯基 5.5.10 2009.08.25 2009-08-25
-
0.067
安博士V3 2009.08.25.00 2009.08.25 2009-08-25
-
1.106
安天 2.0.18 20090824.2730530 2009-08-24
-
0.124
江民杀毒 11.0.800 2009.08.25 2009-08-25
-
14.137
熊猫卫士 9.05.01 2009.08.24 2009-08-24
-
8.002
瑞星 20.0 21.44.10.00 2009-08-25
Packer.Win32.UnkPacker.b [Suspicious]
1.828
赛门铁克 1.3.0.24 20090824.002 2009-08-24
-
0.098
趋势科技 8.700-1004 6.392.02 2009-08-24
-
0.026
迈克菲 5.3.00 5719 2009-08-24
-
3.598
金山毒霸 2009.2.5.15 2009.8.25.14 2009-08-25
-
0.482
飞塔 2.81-3.120 10.754 2009-08-24
-
0.223

显示全部楼层 · 发表于 2009-8-25 16:07:30

FS阻止了。

显示全部楼层 · 发表于 2009-8-25 16:10:07

原帖由悠柚于 2009-8-25 15:54 发表
绝大部分国外杀软不支持7z扫描，如红伞，Sophos以前我用的时候似乎也是不支持的

果然如此！
我先将.7z文件解压缩，
把.exe的主文件添加到SOPHOS的排除文件中，
再右键扫描该文件夹已经不报了！

然后把该文件夹压缩成.rar格式，
再用右键扫描，结果就报了：

显示全部楼层 · 发表于 2009-8-25 16:14:03

应该是没什么问题吧！
我添加到排除后执行该文件，
OP也弹出了询问框，
点了允许一次，
没有啥异常！

不知道大家有没有发现它的异常行为？

[病毒样本] .7z压缩包——只有瑞星报了……

本帖子中包含更多资源

本帖子中包含更多资源

回复 3楼 dxhyshxd 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 5楼 wcyxj123 的帖子

浏览过的版块