看来mcafee也没能跳出报壳的怪圈呀

mofunzone

看小邪邪测试mcafee貌似启发很nb的样子就觉得可能是报壳
只测试了一个果然，nsanti壳，mcafee报malware.w
加壳的是一个注册表编辑器，可以运行的，我已经上报antivir看他们会不会研究一下这个壳的算法
AhnLab-V3        2007.3.22.0        03.21.2007        no virus found
AntiVir        7.3.1.44        03.21.2007        TR/Crypt.NSAnti.Gen
Authentium        4.93.8        03.20.2007        Possibly a new variant of W32/Threat-SysVenFakN-based!Maximus
Avast        4.7.936.0        03.21.2007        Win32:MianCrypt-gen
AVG        7.5.0.447        03.21.2007        no virus found
BitDefender        7.2        03.21.2007        no virus found
CAT-QuickHeal        9.00        03.21.2007        (Suspicious) - DNAScan
ClamAV        devel-20070312        03.21.2007        no virus found
DrWeb        4.33        03.21.2007        no virus found
eSafe        7.0.14.0        03.21.2007        suspicious Trojan/Worm
eTrust-Vet        30.6.3497        03.21.2007        no virus found
Ewido        4.0        03.21.2007        no virus found
FileAdvisor        1        03.21.2007        no virus found
Fortinet        2.85.0.0        03.21.2007        suspicious
F-Prot        4.3.1.45        03.20.2007        W32/Threat-SysVenFakN-based!Maximus
F-Secure        6.70.13030.0        03.21.2007        W32/Hupigon.gen8
Ikarus        T3.1.1.3        03.21.2007        Backdoor.Win32.Hupigon.RS
Kaspersky        4.0.2.24        03.21.2007        no virus found
McAfee        4988        03.20.2007        New Malware.w
Microsoft        1.2306        03.21.2007        VirTool:Win32/Obfuscator.A
NOD32v2        2132        03.21.2007        no virus found
Norman        5.80.02        03.21.2007        W32/Hupigon.gen8
Panda        9.0.0.4        03.21.2007        Suspicious file
Prevx1        V2        03.21.2007        no virus found
Sophos        4.15.0        03.13.2007        no virus found
Sunbelt        2.2.907.0        03.16.2007        no virus found
Symantec        10        03.21.2007        Bloodhound.NsAnti
TheHacker        6.1.6.078        03.20.2007        no virus found
UNA        1.83        03.16.2007        no virus found
VBA32        3.11.2        03.21.2007        no virus found
VirusBuster        4.3.7:9        03.21.2007        no virus found
Webwasher-Gateway        6.0.1        03.21.2007        Trojan.Crypt.NSAnti.Gen

Aditional Information
File size: 142848 bytes
MD5: c3b9eafcca56f05da9afdb748f8438a3
SHA1: 9e9eefaa9e62cfbf218cdb0fd3ab2de9437b94df
packers: NSANTI

gggh

上报吧

小邪邪

这个还是报启发了，跟报壳还是两回事


如果真有能个报壳的选项，那就牛了

别人不知道，反正我自己能判断

yym1988520

整体 壳  壳 壳   ~~！！见了都烦，，好好上网看电影！！不上 小网站 OK

黑衣~魂

小邪邪今天的啟發式有改吧~擴充或設定吧??~!!正常的咖啡不會報的~版主的都有報喔~

這個可以保證不是報殼~是啟發式~咖啡似乎沒有報殼的定義喔~因為這會嚴重影響咖啡國外企業用戶的困擾的~所以不會自討苦吃!!就跟賽門一樣~

[ 本帖最后由 黑衣~魂 于 2007-3-22 19:51 编辑 ]

Nblock

.
Scan Started Thu Mar 22 20:16:11 2007
-------------------------------------------------------------------------------

----------- SCAN SUMMARY -----------
Known viruses: 101232
Engine version: 0.90.1
Scanned directories: 0
Scanned files: 1
Skipped non-executable files: 0
Infected files: 0
Data scanned: 0.25 MB
Time: 21.070 sec (0 m 21 s)
--------------------------------------
Completed
--------------------------------------

Oceanzd

连Symantec都报了，这个有什么好说的

黑衣~魂

正常咖啡報啟發~我還是回報嚕~!!

McAfee 已自動封鎖並隔離 特洛伊病毒。

詳細資料
偵測: New Malware.w (特洛伊病毒)
檔案路徑: C:\Documents and Settings\all.HOME-\桌面\regedit.exe

The EQs

这个和红伞是两回事。。。。不要混为一谈。。。