看来卡巴危险了－－转绅博molicn（17个样本）

The EQs

你试试看 Sophos 吧。。。这里也没人用

jlennon

Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-3-18
Start time: 2007-3-22 13:25
Engine(s): KAV engine (AVK 17.3377)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: 4.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Backdoor.Win32.Agent.ahj (KAV engine)
Object: 6.DLL
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Backdoor.Win32.Agent.ahj (KAV engine)
Object: 8.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Backdoor.Win32.Agent.ahj (KAV engine)
Object: 9.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan-Clicker.Win32.VB.qq (KAV engine)
Object: 10.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan-Downloader.Win32.Small.ekn (KAV engine)
Object: 12.EXE
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Backdoor.Win32.Agent.ahj (KAV engine)
Object: 13.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan-Downloader.Win32.Delf.bgp (KAV engine)
Object: 15.DLL
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Backdoor.Win32.Agent.ahj (KAV engine)
Object: 16.EXE
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Backdoor.Win32.Agent.ahj (KAV engine)
Object: 17.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan-Downloader.Win32.Agent.aym (KAV engine)
Object: 1.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan.Win32.Agent.ahs (KAV engine)
Object: 2.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan-PSW.Win32.OnLineGames.cx (KAV engine)
Object: 3.exe
        In archive: C:\Documents and Settings\Administrator\桌面\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan-Downloader.Win32.Small.ejw (KAV engine)
Object: 卡巴免杀.rar
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Move file into quarantine
        Virus: Backdoor.Win32.Agent.ahj (6x), Trojan-Clicker.Win32.VB.qq, Trojan-Downloader.Win32.Small.ekn, Trojan-Downloader.Win32.Delf.bgp, Trojan-Downloader.Win32.Agent.aym, Trojan.Win32.Agent.ahs, Trojan-PSW.Win32.OnLineGames.cx, Trojan-Downloader.Win32.Small.ejw (KAV engine)
Analysis complete: 2007-3-22 13:25
    1 files checked
    1 infected files detected
    0 suspected files detected

jlennon

原帖由 EQ2 于 2007-3-22 13:24 发表
你试试看 Sophos 吧。。。这里也没人用

昨天想试的，但看它长的太丑了，等等再试吧。

卡巴报13个，处理就TMD快。

The EQs

不知道效果如何。。。好期待。。

mofunzone

sophos引擎报壳也很严重经常mal/packed
反正现在都差不多，不杀壳就被病毒多，杀壳了就误报，看谁算法好了
不过貌似现在算法最好的还是俄罗斯的东西，果然俄罗斯人有做黑客的潜质。。

soul20010

FS7.0
Result: 13 malware found
Backdoor.Win32.Agent.ahj (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\4.exe
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\6.DLL
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\8.exe
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\12.EXE
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\15.DLL
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\16.EXE
Trojan-Clicker.Win32.VB.qq (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\9.exe
Trojan-Downloader.Win32.Small.ekn (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\10.exe
Trojan-Downloader.Win32.Delf.bgp (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\13.exe
Trojan-Downloader.Win32.Agent.aym (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\17.exe
Trojan.Win32.Agent.ahs (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\1.exe
Trojan-PSW.Win32.OnLineGames.cx (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\2.exe
Trojan-Downloader.Win32.Small.ejw (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\1.rar\3.exe
呵呵，反应就是很快！

allenhippo

norton杀1个

The EQs

原帖由 allenhippo 于 2007-3-22 13:40 发表
norton杀1个  

不是吧。。。。。

fanfanyou

原帖由 allenhippo 于 2007-3-22 13:40 发表
norton杀1个  

……

龙井茶

一方面,我的回复可能涉及政治.凡是政府上互联网的,基本上每台机子都富内各种样本,国土资源局就是其中之一(这是其所处地位决定了的),这类网站会带多种病,不信大家到各类政府网去看看就知道了.一般情况下,这类人物都是用酒精杀毒,机子能正常运行的话,管他存在什么毒,他们都浑然不知的.我就在这样的环境中谋求生存,所以比较清楚,在他们看来,我就象高手眼中的已知病毒,要搞整我,那是轻而易举.我可不是什么网管,干的全是文字上的工作,与电脑的接触本应是打几个字的.
另一方面,从理论上分析,卡巴的主动防御和微点似乎还是有一点差距,尽管微点尚未成熟,但他是主攻主动防御的,目前就这一项功能.这项功能在卡巴(KIS)所有功能中所占比率最多30左右.如果连这仅有的一项功能也比不过卡巴,微点就没有存在的理由了.同时,从实际亲身经历来看,个人觉得微点的主动防御还是比卡巴要强,我在病毒战斗全过程一帖中也写过,卡巴解决不了的东西,微点发现并解决了不少.用微点似乎和咖啡有点类似,对一些病毒及其衍生物的动作看得比较清楚,对学习和掌握电脑知识有一定好处,对我来说,至少抓几个样本要方便些,这或者也是不少网管都喜欢用微点的原因之一吧.