收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 不知道是病毒还是误报
返回列表 发新帖
查看: 3283|回复: 3
收起左侧

[误报文件] 不知道是病毒还是误报

[复制链接]
djxdjx
发表于 2009-10-20 17:35:03 | 显示全部楼层 |阅读模式
VirusTotal  扫出来的
  
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.412009.10.20-
AhnLab-V35.0.0.22009.10.20-
AntiVir7.9.1.352009.10.20TR/BHO.qrou.6
Antiy-AVL2.0.3.72009.10.20-
Authentium5.1.2.42009.10.20-
Avast4.8.1351.02009.10.19Win32:Adware-gen
AVG8.5.0.4202009.10.20-
BitDefender7.22009.10.20Trojan.Generic.IS.617952
CAT-QuickHeal10.002009.10.20Trojan.Agent.ATV
ClamAV0.94.12009.10.20-
Comodo26642009.10.20-
DrWeb5.0.0.121822009.10.20-
eSafe7.0.17.02009.10.19Suspicious File
eTrust-Vet35.1.70752009.10.19-
F-Prot4.5.1.852009.10.20-
F-Secure9.0.15300.02009.10.20Trojan.Generic.IS.617952
Fortinet3.120.0.02009.10.20-
GData192009.10.20Trojan.Generic.IS.617952
IkarusT3.1.1.72.02009.10.20Trojan.BHO.qrou
Jiangmin11.0.8002009.10.20-
K7AntiVirus7.10.8742009.10.19Trojan.Win32.Malware.1
Kaspersky7.0.0.1252009.10.20-
McAfee57762009.10.19-
McAfee+Artemis57762009.10.19Artemis!FF1C120C29EE
McAfee-GW-Edition6.8.52009.10.20Trojan.BHO.qrou.6
Microsoft1.51012009.10.20-
NOD3245252009.10.20Win32/Adware.VrBrothers
Norman6.03.022009.10.19-
nProtect2009.1.8.02009.10.20-
Panda10.0.2.22009.10.20-
PCTools4.4.2.02009.10.19-
Prevx3.02009.10.20-
Rising21.52.12.002009.10.20-
Sophos4.46.02009.10.20Mal/Generic-A
Sunbelt3.2.1858.22009.10.20-
Symantec1.4.4.122009.10.20-
TheHacker6.5.0.2.0482009.10.20-
TrendMicro8.950.0.10942009.10.20-
VBA323.12.10.112009.10.19-
ViRobot2009.10.20.19962009.10.20-
VirusBuster4.6.5.02009.10.19Trojan.BHO.ZGL
附加信息
File size: 286089 bytes
MD5...: 625518ef04668875a6a0a703baeb94ed
SHA1..: 8a405020525a882ef23e079fa9da74a6e7f5bdda
SHA256: f32422b84a17f5886802fbc8e2a8744922d7f5ccc4151fd221671878046a631a
ssdeep: 6144:2m7uR5KGHPPt1FpIhE0l+DVhUHFCqF/O7r:2m7uR5FpILoUHE9
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: RAR Archive (83.3%)
REALbasic Project (16.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

djxdjx
 楼主| 发表于 2009-10-20 19:20:34 | 显示全部楼层
怎么没人帮忙昂、
回复

举报

250662772
发表于 2009-10-20 19:30:20 | 显示全部楼层
运行不起来,不过应该是误报,ghost系统中的以时间命名计算机名称的软件吧?
回复

举报

zhb0128
头像被屏蔽
发表于 2009-10-20 23:09:42 | 显示全部楼层
反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2009-10-20
开始时间: 2009-10-20 23:09
引擎: KAV 引擎 (AVK 19.8104), BD 引擎 (BD 18.1468)
高启发式: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: tnjirp.dll
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\WINDOWS.rar
        Status: 已发现病毒
        病毒: Trojan.Generic.IS.617952 (BD 引擎)
对象: yfize.dll
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\WINDOWS.rar
        Status: 已发现病毒
        病毒: Trojan.Generic.IS.617952 (BD 引擎)
对象: actcdks.dll
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\WINDOWS.rar
        Status: 已发现病毒
        病毒: Trojan.Generic.IS.617952 (BD 引擎)
对象: lqshrj.dll
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\WINDOWS.rar
        Status: 已发现病毒
        病毒: Trojan.Generic.IS.617952 (BD 引擎)
对象: WINDOWS.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 文件移入隔离区
        病毒: Trojan.Generic.IS.617952 (4x) (BD 引擎)
扫描完成: 2009-10-20 23:09
    已检查 1 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 04:23 , Processed in 0.085737 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表