破× Spy Emergency 的两个文件

freepatch

一个是Keygen，一个是Patch。多引擎扫描的结果分别为：
Keygen：6/41 (14.63%)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.43	2009.11.26	Trojan-Spy.Win32.Banker.JU!IK
AhnLab-V3	5.0.0.2	2009.11.26	-
AntiVir	7.9.1.78	2009.11.26	-
Antiy-AVL	2.0.3.7	2009.11.26	-
Authentium	5.2.0.5	2009.11.26	-
Avast	4.8.1351.0	2009.11.26	-
AVG	8.5.0.425	2009.11.26	-
BitDefender	7.2	2009.11.26	-
CAT-QuickHeal	10.00	2009.11.26	-
ClamAV	0.94.1	2009.11.26	-
Comodo	3044	2009.11.26	Heur.Packed.Unknown
DrWeb	5.0.0.12182	2009.11.26	-
eSafe	7.0.17.0	2009.11.24	-
eTrust-Vet	35.1.7143	2009.11.26	-
F-Prot	4.5.1.85	2009.11.25	-
F-Secure	9.0.15370.0	2009.11.24	-
Fortinet	4.0.14.0	2009.11.26	-
GData	19	2009.11.26	-
Ikarus	T3.1.1.74.0	2009.11.26	Trojan-Spy.Win32.Banker.JU
Jiangmin	11.0.800	2009.11.26	-
K7AntiVirus	7.10.905	2009.11.25	-
Kaspersky	7.0.0.125	2009.11.26	-
McAfee	5813	2009.11.25	-
McAfee+Artemis	5813	2009.11.25	Artemis!6600458532FA
McAfee-GW-Edition	6.8.5	2009.11.26	-
Microsoft	1.5302	2009.11.26	-
NOD32	4639	2009.11.26	-
Norman	6.03.02	2009.11.25	-
nProtect	2009.1.8.0	2009.11.26	-
Panda	10.0.2.2	2009.11.26	-
PCTools	7.0.3.5	2009.11.26	-
Prevx	3.0	2009.11.28	Medium Risk Malware
Rising	22.23.03.10	2009.11.26	-
Sophos	4.48.0	2009.11.26	-
Sunbelt	3.2.1858.2	2009.11.26	-
Symantec	1.4.4.12	2009.11.26	-
TheHacker	6.5.0.2.079	2009.11.26	-
TrendMicro	9.100.0.1001	2009.11.26	PAK_Generic.001
VBA32	3.12.12.0	2009.11.26	-
ViRobot	2009.11.26.2056	2009.11.26	-
VirusBuster	5.0.21.0	2009.11.25	-

Patch：9/41 (21.95%)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.43	2009.11.26	Trojan-Dropper.Agent!IK
AhnLab-V3	5.0.0.2	2009.11.26	-
AntiVir	7.9.1.78	2009.11.26	-
Antiy-AVL	2.0.3.7	2009.11.26	Trojan/Win32.Genome.gen
Authentium	5.2.0.5	2009.11.26	W32/Backdoor2.DAPG
Avast	4.8.1351.0	2009.11.26	-
AVG	8.5.0.425	2009.11.26	-
BitDefender	7.2	2009.11.26	-
CAT-QuickHeal	10.00	2009.11.26	-
ClamAV	0.94.1	2009.11.26	-
Comodo	3044	2009.11.26	-
DrWeb	5.0.0.12182	2009.11.26	-
eSafe	7.0.17.0	2009.11.24	-
eTrust-Vet	35.1.7143	2009.11.26	-
F-Prot	4.5.1.85	2009.11.25	W32/Backdoor2.DAPG
F-Secure	9.0.15370.0	2009.11.24	-
Fortinet	4.0.14.0	2009.11.26	-
GData	19	2009.11.26	-
Ikarus	T3.1.1.74.0	2009.11.26	Trojan-Dropper.Agent
Jiangmin	11.0.800	2009.11.26	Trojan/Genome.kx
K7AntiVirus	7.10.905	2009.11.25	-
Kaspersky	7.0.0.125	2009.11.26	-
McAfee	5813	2009.11.25	-
McAfee+Artemis	5813	2009.11.25	Artemis!F842CF65BC5E
McAfee-GW-Edition	6.8.5	2009.11.26	-
Microsoft	1.5302	2009.11.26	-
NOD32	4639	2009.11.26	-
Norman	6.03.02	2009.11.25	-
nProtect	2009.1.8.0	2009.11.26	-
Panda	10.0.2.2	2009.11.26	-
PCTools	7.0.3.5	2009.11.26	-
Prevx	3.0	2009.11.28	Medium Risk Malware
Rising	22.23.03.10	2009.11.26	-
Sophos	4.48.0	2009.11.26	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.11.26	-
Symantec	1.4.4.12	2009.11.26	-
TheHacker	6.5.0.2.079	2009.11.26	-
TrendMicro	9.100.0.1001	2009.11.26	-
VBA32	3.12.12.0	2009.11.26	-
ViRobot	2009.11.26.2056	2009.11.26	-
VirusBuster	5.0.21.0	2009.11.25	-

麻烦大家分析下

Ayer

明显误报

adad2008

回复 2# Ayer

你怎么知道是明显 你是不是看有很多主流杀软都没有报
如果有很多主流杀软报这个的话 非主流杀软不报这个 你是不是要说肯定是病毒 你这是一种势力眼的说法
这种贴子不少了 有很多国外包括主流杀软报了key 国内不报 你是不是要说肯定是病毒 是中国人就不要说是病毒 否则你是外国人 因为这种key没有办法下定结论是不是病毒 结果你支持外国杀软的看法 不支持中国杀软的看法
key破解都可被认为病毒可不被认为病毒 都是没什么的 这种东西是一种是是而非的不可辩论
只要是不被主防报的key有危险 是不是病毒不可下定结论 这根本没有讨论的意义

悠柚

沙盘里运行了下，没发现什么异常举动

悠柚

http://camas.comodo.com/cgi-bin/ ... 39fc3ba9986911e205e

http://camas.comodo.com/cgi-bin/ ... 16cd6a34c1d9e1ee81c

CIMA结果，还是没有什么可疑动作

kingmuro

不是吧！最后更新怎么是11月26日？今天几号了？……

freepatch

CIMA结果，还是没有什么可疑动作
悠柚 发表于 2009-12-7 13:14

多谢！

Ayer

回复 3# adad2008
哪来这么多无稽之谈。学习唐僧的吧~

BING126

报壳。。

freepatch

请问是不是上报到virlist@kafan.cn，能得到明确答复？