收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 今天用360安全卫士查出来的木马,过红伞和avast!,不知 ...
12下一页
返回列表 发新帖
查看: 5663|回复: 14
收起左侧

[误报文件] 今天用360安全卫士查出来的木马,过红伞和avast!,不知是否误报?

[复制链接]
剑舞江南
发表于 2010-1-14 19:10:18 | 显示全部楼层 |阅读模式
我的360安全卫士今天升级到最新后,进行全盘扫描时,发现了这个木马:

可疑文件所在的位置:

奇怪的是,我的电脑中安装的小红伞和avast!每天都定时扫描的,从来没有报告这个文件有问题的,这次再次扫描,结果如图:


在360安全卫士隔离文件之前,先将文件打包了,用超级巡警和360杀毒扫描压缩包,结果依然没有报告威胁:


不过,我在将这个文件打包上传到在线扫描之后,却有几个杀毒软件报告威胁,以国外杀毒软件为主,国内的只有江民报告。
结果如下:
VirSCAN.org Scanned Report :
Scanned time   : 2010/01/14 18:37:01 (CST)
Scanner results: 43%的杀软(16/37)报告发现病毒
File Name      : worldclock.rar
File Size      : 515294 byte
File Type      : RAR archive data, v1d, os
MD5            : e76c84d849e8b71042ff9e75a6248f0a
SHA1           : 8ea1d63a738d16b29640ba844a4963ee604804cc
Online report  : http://virscan.org/report/18e5ed1f523f79f6bd2d9ca5fc6f1082.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20100114123141    2010-01-14  4.27   Trojan-Dropper.Agent!IK
安博士V3       2010.01.14.00   2010.01.14        2010-01-14  1.25   Dropper/Agent.1023035
AntiVir        8.2.1.134       7.10.2.181        2010-01-14  0.27   -
安天           2.0.18          20100112.3695772  2010-01-12  0.12   -
Arcavir        2009            201001131747      2010-01-13  0.10   -
Authentium     5.1.1           201001132141      2010-01-13  1.25   W32/Dropper.AUFO (Exact)
AVAST!         4.7.4           100114-0          2010-01-14  0.06   -
AVG            8.5.288         270.14.139/2619   2010-01-14  0.66   -
BitDefender    7.81008.4856669 7.29875           2010-01-14  4.26   -
CA (VET)       35.1.0          7235              2010-01-13  6.89   -
ClamAV         0.95.2          10298             2010-01-14  0.17   -
Comodo         3.13.579        3409              2010-01-14  0.98   -
CP Secure      1.3.0.5         2010.01.14        2010-01-14  0.12   Troj.Dropper.W32.Agent.bfkz
Dr.Web         4.44.0.9170     2010.01.14        2010-01-14  8.92   -
F-Prot         4.4.4.56        20100113          2010-01-13  1.24   W32/Dropper.AUFO (exact, dropper)
F-Secure       7.02.73807      2010.01.14.06     2010-01-14  7.24   Trojan-Dropper.Win32.Agent.bfkz [AVP]
飞塔           11.371-         11.371            2010-01-13  0.20   W32/Agent.BFKZ!tr
GData          19.9960/19.675  20100114          2010-01-14  5.91   Trojan-Dropper.Win32.Agent.bfkz [Engine:A]
ViRobot        20100114        2010.01.14        2010-01-14  0.41   -
Ikarus         T3.1.01.80      2010.01.14.74960  2010-01-14  4.37   Trojan-Dropper.Agent
江民杀毒       13.0.900        2010.01.13        2010-01-13  4.88   TrojanDropper.Agent.afqt
卡巴斯基       5.5.10          2010.01.14        2010-01-14  0.06   Trojan-Dropper.Win32.Agent.bfkz
金山毒霸       2009.2.5.15     2010.1.14.14      2010-01-14  0.61   -
迈克菲         5.3.00          5860              2010-01-13  3.37   Generic Dropper!bpf
Microsoft      1.5302          2010.01.14        2010-01-14  6.93   -
Norman         6.01.09         6.01.00           2010-01-12  4.01   -
熊猫卫士       9.05.01         2010.01.12        2010-01-12  1.54   -
趋势科技       9.120-1004      6.768.02          2010-01-13  0.06   -
Quick Heal     10.00           2010.01.14        2010-01-14  3.12   -
瑞星           20.0            22.30.03.04       2010-01-14  1.48   -
Sophos         3.03.0          4.49              2010-01-14  3.06   -
Sunbelt        3.9.2389.2      5616              2010-01-13  3.06   -
赛门铁克       1.3.0.24        20100112.005      2010-01-12  0.38   -
nProtect       20100114.03     6880842           2010-01-14  5.04   Trojan-Dropper/W32.Agent.1023035
The Hacker     6.5.0.3         v00150            2010-01-14  0.97   Trojan/Dropper.Agent.bhqr
VBA32          3.12.12.1       20100113.2051     2010-01-13  2.34   Trojan-Dropper.Win32.Agent.bial
VirusBuster    4.5.11.10       10.119.3/2019851  2010-01-13  2.35   Trojan.DR.Agent.RCCU
我现在真的不明白了,这个是是否误报?因为这个文件已经存在了很久很久了,每天用小红伞和avast!扫描,360安全卫士也是经常扫描,以前从来都没有报告它有问题的,这次是怎么了?
目前,我已经将可疑文件样本上报德国小红伞官方,正在等待回复。
可疑文件下载:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wliao
发表于 2010-1-14 19:17:54 | 显示全部楼层
木马名称:Trojan-Dropper.Win32.Agent.ycxr
回复

举报

qianyuqx
头像被屏蔽
发表于 2010-1-14 19:19:49 | 显示全部楼层
360 AVG all miss
回复

举报

fatezero
发表于 2010-1-14 19:22:46 | 显示全部楼层
The file 'worldclock.scr' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.1.6.147.
回复

举报

ray1106
发表于 2010-1-14 19:25:59 | 显示全部楼层
fp,就一个屏保
回复

举报

剑舞江南
 楼主| 发表于 2010-1-14 19:30:44 | 显示全部楼层
是个屏保程序,不过如果是木马的话,我就惨了,毕竟它呆在我的电脑中很久了啊.....
三楼的回复是来自小红伞官方的吗,这么迅速??我的邮箱中只有一个收到样本的回执,还没有正式回复呢。
回复

举报

zehui9999
发表于 2010-1-14 21:01:41 | 显示全部楼层
我用小A5和小红伞检测都没问题啊
回复

举报

白羊座
发表于 2010-1-14 21:04:51 | 显示全部楼层
看名字就知道报得不靠谱,报壳或者启发(如果360云查杀认为是启发的话)
回复

举报

gsl9583306
发表于 2010-1-14 22:15:52 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尤金卡巴斯基
发表于 2010-1-14 23:17:01 | 显示全部楼层
To KL as False Alarm
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 07:59 , Processed in 0.097932 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表