收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 看来卡巴危险了--转绅博molicn(17个样本)
1234567下一页
返回列表 发新帖
楼主: 绅博周幸
 收起左侧

[病毒样本] 看来卡巴危险了--转绅博molicn(17个样本)

 关闭 [复制链接]
allenhippo
发表于 2007-3-22 13:51:09 | 显示全部楼层
补上图,就那个2.exe可以查

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nblock
发表于 2007-3-22 13:51:21 | 显示全部楼层
很多方法过卡巴主动防御 刚御载了 先用这个代替下吧
准备装一款捷克的多引擎扫毒软体和AVK有点像 目前国内很少人用   

但是据说蛮不错的

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: triton 13:47:03 2007-3-22
+ Scan result:

E:\soft_killer\卡巴免杀.rar/13.exe -> Adware.Baidu : Ignored.
E:\soft_killer\卡巴免杀.rar/5.exe -> Adware.CDN : Ignored.
E:\soft_killer\卡巴免杀.rar/6.DLL -> Backdoor.Agent.ahj : Ignored.
E:\soft_killer\卡巴免杀.rar/8.exe -> Backdoor.Agent.ahj : Ignored.
E:\soft_killer\卡巴免杀.rar/9.exe -> Backdoor.Agent.ahj : Ignored.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
 楼主| 发表于 2007-3-22 13:52:54 | 显示全部楼层
原帖由 Nblock 于 2007-3-22 13:51 发表
很多方法过卡巴主动防御 刚御载了 先用这个代替下吧
准备装一款捷克的多引擎扫毒软体和AVK有点像 目前国内很少人用   

但是据说蛮不错的

---------------------------------------------------------
...




Trustport1.4= AVG+EWDIO+BD+NORMAN,比AVK2006还要占资源
回复

举报

蓝色牛仔裤
发表于 2007-3-22 13:53:15 | 显示全部楼层
avast报7个, 一般般..  不知道avast是否也有擴展庫??等正宗的avast.....

Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of
Start time: 2007-3-22 13:49
Engine(s): BD-Engine (AVKB 17.179)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: 4.exe\[NsPack]
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Win32:Agent-ELK [Trj] (BD-Engine)
Object: 8.exe\[NsPack]
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Win32:Agent-EXD [Trj] (BD-Engine)
Object: 12.EXE\[NsPack]
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Win32:Agent-ELK [Trj] (BD-Engine)
Object: 15.DLL\[NsPack]
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Win32:Agent-ELP [Trj] (BD-Engine)
Object: 16.EXE\[NsPack]
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Win32:Agent-ELK [Trj] (BD-Engine)
Object: 1.exe\[PECompact]
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Win32:Delf-DTM [Wrm] (BD-Engine)
Object: 3.exe\[NsPack]
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Win32:Agent-EXQ [Trj] (BD-Engine)
Object: 卡巴免杀.rar
        Path: D:
        Status: Virus detected
        Virus: Win32:Agent-ELK [Trj] (3x), Win32:Agent-EXD [Trj], Win32:Agent-ELP [Trj], Win32:Delf-DTM [Wrm], Win32:Agent-EXQ [Trj] (BD-Engine)
Analysis complete: 2007-3-22 13:49
    1 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

Nblock
发表于 2007-3-22 13:53:50 | 显示全部楼层
原帖由 绅博周幸 于 2007-3-22 13:52 发表




Trustport1.4= AVG+EWDIO+BD+NORMAN,比AVK2006还要占资源  


你怎么知道 你用过很占资源?
回复

举报

solcroft
发表于 2007-3-22 13:55:22 | 显示全部楼层
原帖由 mofunzone 于 2007-3-22 13:30 发表
sophos引擎报壳也很严重经常mal/packed
反正现在都差不多,不杀壳就被病毒多,杀壳了就误报,看谁算法好了
不过貌似现在算法最好的还是俄罗斯的东西,果然俄罗斯人有做黑客的潜质。。

Sophos产品本最近专攻enterprise server领域,不怎么看重家庭用户了
遇见加壳档案便报,也倒省麻烦的,反正加壳档案会在电邮服务器上出现的话已经十分可疑
回复

举报

绅博周幸
 楼主| 发表于 2007-3-22 13:55:40 | 显示全部楼层
原帖由 Nblock 于 2007-3-22 13:53 发表


你怎么知道 你用过很占资源?




偶用过,只有1个月的试用,没有网上购买的,续订很困难,资源占用大(要支持4个引擎监控+扫描),不过据说现在只有3个引擎了,EWIDO那个貌似已经停止技术支持了
回复

举报

蓝色牛仔裤
发表于 2007-3-22 13:56:40 | 显示全部楼层
BD也是7个...  那麽巧....

Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of
Start time: 2007-3-22 13:53
Engine(s): BD-Engine (BD 17.2421)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: 5.exe
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan.Dloader.YG (BD-Engine)
Object: 8.exe
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan.Clicker.VB.JK (BD-Engine)
Object: 10.exe
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: BehavesLike:Win32.ExplorerHijack (BD-Engine)
Object: 13.exe
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Adware.Baidu.F (BD-Engine)
Object: 17.exe
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Trojan.Downloader.Small.AGJ (BD-Engine)
Object: 2.exe
        In archive: D:\卡巴免杀.rar
        Status: Virus detected
        Virus: Dropped:Trojan.PWS.Gamania.CB (BD-Engine)
Object: 3.exe
        In archive: D:\卡巴免杀.rar
        Status: Suspected virus
        Virus: GenPack:Generic.Malware.Bdldg.6C6C9A53 (BD-Engine)
Object: 卡巴免杀.rar
        Path: D:
        Status: Virus detected
        Virus: Trojan.Dloader.YG, Trojan.Clicker.VB.JK, BehavesLike:Win32.ExplorerHijack, Adware.Baidu.F, Trojan.Downloader.Small.AGJ, Dropped:Trojan.PWS.Gamania.CB, GenPack:Generic.Malware.Bdldg.6C6C9A53 (BD-Engine)
Analysis complete: 2007-3-22 13:53
    1 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

Nblock
发表于 2007-3-22 13:59:00 | 显示全部楼层
原帖由 绅博周幸 于 2007-3-22 13:55 发表




偶用过,只有1个月的试用,没有网上购买的,续订很困难,资源占用大(要支持4个引擎监控+扫描),不过据说现在只有3个引擎了,EWIDO那个貌似已经停止技术支持了  



原来周版用过啊 呵呵 先来张网上截图  哪天有空装个试试

正在寻找扫毒软体中..

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-3-22 13:59:02 | 显示全部楼层

回复 #26 solcroft 的帖子

现在就是想研究这类见壳就报的杀软。。看看谁是真正的壳王
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 00:08 , Processed in 0.097265 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表