收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 最逼真WIN7美化包 里面的两个文件!(17/37)报告发现病毒 ...
12下一页
返回列表 发新帖
查看: 7011|回复: 11
收起左侧

[病毒样本] 最逼真WIN7美化包 里面的两个文件!(17/37)报告发现病毒,红伞报,微点主防不报!

[复制链接]
aazz00
发表于 2009-11-17 12:31:24 | 显示全部楼层 |阅读模式
VirSCAN.org Scanned Report :
Scanned time   : 2009/11/06 23:56:09 (CST)
Scanner results: 46%的杀软(17/37)报告发现病毒
File Name      : wfpdisable.exe
File Size      : 28672 byte
File Type      : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5            : 3edfbe0ed74a35a6fffe15c37e5a3c24
SHA1           : 9a61f9636e586261a79e4aa00d0985f7556f584f
Online report  : http://virscan.org/report/688d0a97349b97487282033a07beb3dd.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20091106050124    2009-11-06  4.09   Riskware.RiskTool.Win32.WFPDisabler!IK
安博士V3       2009.11.06.04   2009.11.06        2009-11-06  1.18   -
AntiVir        8.2.1.59        7.1.6.201         2009-11-06  0.11   SPR/WFPDis.A
安天           2.0.18          20091105.3216324  2009-11-05  0.02   -
Arcavir        2009            200911060304      2009-11-06  0.05   Riskware.Risktool.Wfpdisabler.A
Authentium     5.1.1           200911061407      2009-11-06  1.20   W32/Wfpdisable.A (Exact)
AVAST!         4.7.4           091106-1          2009-11-06  0.01   -
AVG            8.5.288         270.14.52/2484    2009-11-06  0.33   -
BitDefender    7.81008.4481961 7.28774           2009-11-06  3.91   Application.WFPDisabler.B
CA (VET)       35.1.0          7106              2009-11-05  8.88   -
ClamAV         0.95.2          9995              2009-11-06  0.01   -
Comodo         3.12            2860              2009-11-06  0.73   ApplicUnwnt.Win32.WFPDisabler.~A
CP Secure      1.3.0.5         2009.11.06        2009-11-06  0.03   RiskTool.W32.WFPDisabler.A
Dr.Web         4.44.0.9170     2009.11.06        2009-11-06  6.79   Tool.WFPDisable
F-Prot         4.4.4.56        20091106          2009-11-06  1.19   W32/Wfpdisable.A (exact)
F-Secure       7.02.73807      2009.11.06.10     2009-11-06  8.93   -
飞塔           2.81-3.120      11.28             2009-11-06  0.29   -
GData          19.8743/19.541  20091106          2009-11-06  6.34   -
ViRobot        20091106        2009.11.06        2009-11-06  0.41   -
Ikarus         T3.1.01.74      2009.11.06.74464  2009-11-06  3.99   not-a-virus:RiskTool.Win32.WFPDisabler
江民杀毒       11.0.800        2009.11.06        2009-11-06  4.05   -
卡巴斯基       5.5.10          2009.11.06        2009-11-06  0.06   not-a-virus:RiskTool.Win32.WFPDisabler.a
金山毒霸       2009.2.5.15     2009.11.6.22      2009-11-06  0.51   -
迈克菲         5.3.00          5793              2009-11-05  3.54   -
Microsoft      1.5202          2009.11.06        2009-11-06  6.54   VirTool:Win32/Killwifip.A
Norman         6.01.09         6.01.00           2009-11-06  4.01   -
熊猫卫士       9.05.01         2009.11.05        2009-11-05  1.84   Application/FileProtec.A
趋势科技       8.700-1004      6.608.03          2009-11-06  0.04   -
Quick Heal     10.00           2009.11.06        2009-11-06  1.23   -
瑞星           20.0            21.54.44.00       2009-11-06  0.85   -
Sophos         3.00.1          4.46              2009-11-06  2.95   Troj/WFPDis-A
Sunbelt        5491            5491              2009-11-05  1.81   -
赛门铁克       1.3.0.24        20091105.003      2009-11-05  0.07   -
nProtect       20091106.02     6111738           2009-11-06  7.82   Trojan/W32.Wfpdis.28672
The Hacker     6.5.0.2         v00062            2009-11-05  0.72   Aplicacion/WFPDisabler.a (Unwanted)
VBA32          3.12.10.11      20091105.2113     2009-11-05  1.97   Riskware.Win32.WFPDisabler
VirusBuster    4.5.11.10       10.113.9/2003541  2009-11-06  2.43   -


我的红伞报了,不知道是不是误报!!微点主防 我安装完这个也没报过!
这个主文件地址下载:http://xp.windows7.cn.com/        http://baidu.ma/   两个网站是一样的!!
天空软件下载:http://www.skycn.com/soft/57310.html 都是一样的!!
此主题我已经安装上了!!求解到底有没有问题!!若有问题我就一键还原了!!谢谢!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

adad2008
头像被屏蔽
发表于 2009-11-17 12:45:22 | 显示全部楼层
这个是程序不是病毒

[ 本帖最后由 adad2008 于 2009-11-17 12:46 编辑 ]
回复

举报

promised
发表于 2009-11-17 12:48:08 | 显示全部楼层
命名很正确
没什么可多说的
回复

举报

aazz00
 楼主| 发表于 2009-11-17 12:59:30 | 显示全部楼层

回复 3楼 promised 的帖子

能详细说下嘛?我不懂!!!!!什么事命名很正确呀
回复

举报

Dirk
发表于 2009-11-17 13:17:43 | 显示全部楼层
入库的命名都说清楚了
SPR、riskware、risktool、application
not-a-virus
回复

举报

残缺的唯美
发表于 2009-11-17 13:22:30 | 显示全部楼层
11/17/2009 1:23:03 PM        Denied: not-a-virus:RiskTool.Win32.WFPDisabler.a        http://bbs.kafan.cn/attachment.p ... 329//wfpdisable.exe                Google Chrome
回复

举报

BING126
头像被屏蔽
发表于 2009-11-17 20:58:39 | 显示全部楼层
误报。。
回复

举报

aazz00
 楼主| 发表于 2009-11-17 21:16:51 | 显示全部楼层
确定误报??那我重隔离区恢复啦
回复

举报

strawman0719
发表于 2009-11-17 23:28:44 | 显示全部楼层
报的是风险软件
回复

举报

ray1106
发表于 2009-11-18 12:18:01 | 显示全部楼层
WFPDisabler low risk
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-19 23:19 , Processed in 0.093315 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表