小红伞启发目睹启发式

显示全部楼层 · 发表于 2010-4-12 15:55:52

小A点击附件就报了

显示全部楼层 · 发表于 2010-4-12 16:25:55

checking drive/path (list): D:\TEMP\0412
D:\TEMP\0412\
D:\TEMP\0412\6照片.jpg.rar
Date: 12.04.2010  Time: 08:19:36  Size: 109939
ALERT: [HIDDENEXT/Worm.Gen] D:\TEMP\0412\6照片.jpg.rar <<< The file contains an
executable. This, however, is disguised by a harmless file extension (HIDDENEXT/
Worm.Gen)
D:\TEMP\0412\6照片.jpg.rar\6照片.jpg.scr
D:\TEMP\0412\6照片.jpg.rar\2.jpg
D:\TEMP\0412\6照片.jpg.rar\12.ico
D:\TEMP\0412\6照片.jpg.rar\360.exe
D:\TEMP\0412\6照片.jpg.rar\Explorer.vbs
D:\TEMP\0412\6照片.jpg.rar\run.bat
D:\TEMP\0412\6照片.jpg.rar\comman.bat
D:\TEMP\0412\6照片.jpg.rar\1.vbs

----- scan results -----
directories:       1
   files:       9
   alerts:       0
  suspicious:       1
repaired:       0
   deleted:       0
   renamed:       0
scan time: 00:00:01
--------------------------

显示全部楼层 · 发表于 2010-4-12 16:33:06

本帖最后由 xiaojinglf 于 2010-4-12 16:37 编辑

此文件小红伞报的是双扩展名。

显示全部楼层 · 发表于 2010-4-12 16:33:11

我在官方上下的，居然是英文，好像是V10

显示全部楼层 · 发表于 2010-4-12 16:33:48

国产费尔也报了……这也叫启发吗？

显示全部楼层 · 发表于 2010-4-12 16:42:55

我的EAV4.2報了。剛下鏈接就被中斷。

显示全部楼层 · 发表于 2010-4-12 16:49:20

哇噢这么强大啊

显示全部楼层 · 发表于 2010-4-12 16:52:37

本帖最后由 xiaojinglf 于 2010-4-12 16:56 编辑

将附件扩展名的jpg去掉。解压出来，压缩包内剩余文件只有scr一个，去掉jpg扩展名。变成scr文件后。
上传多引擎扫描，小红伞检出为AntiVir 7.10.6.57 2010.04.12 BAT/Agent.6450

注意：这个文件必须打开你的小红伞压缩文件扫描功能，才能扫描出来。
如果没有打开压缩文件监控。将在运行此scr时拦截。

显示全部楼层 · 发表于 2010-4-12 16:55:05

我也报啊《
另存为就报，不让下载。

显示全部楼层 · 发表于 2010-4-12 17:11:00

刚刚更新后卡巴的反应：

小红伞启发 目睹启发式

浏览过的版块

小红伞启发目睹启发式