气死我了！好隐藏的病毒！！！！！！

显示全部楼层 · 发表于 2010-6-1 17:14:14

大家看看这是什么毒？从卡饭的软件区下的RAR程序，用在了正版新装的系统上，全弄好后用红伞一扫，竟然报这个压缩程序里有木马，唉，看来装一个洁净的系统是奢望啊！！！！

请看看是不是误报？过卡巴和ESS

显示全部楼层 · 发表于 2010-6-1 17:15:51

过AVG

显示全部楼层 · 发表于 2010-6-1 17:19:52

过nod32

显示全部楼层 · 发表于 2010-6-1 17:23:41

感谢您的提交。在下面您可以看到所上传文件的当前状态。

我们收到了以下存档文件:

文件 ID    文件名    大小(字节) 结果
25736564    Default.rar 82.08 KB OK
以下位置提供了存档中包含的文件及其结果的列表:

文件 ID    文件名    大小(字节) 结果
25736565    Default.SFX    199 KB    MALWARE

下面提供了与每个样本相关的详细报告:

文件名结果
Default.SFX    MALWARE

已确定“Default.SFX”文件是“MALWARE”。我们的分析人员将这种威胁命名为“TR/Chifrax.A.829”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.01.02.05 开始，我们的病毒定义文件(VDF)中将添加这项检测。

显示全部楼层 · 发表于 2010-6-1 17:24:44

to eset

http://samples.nod32.com.hk/inde ... b21c185430ee78cc55f

显示全部楼层 · 发表于 2010-6-1 17:35:08

回复 4# jayavira 的帖子

说明是病毒吗？

显示全部楼层 · 发表于 2010-6-1 17:36:17

回复 6# lianyeguzhou 的帖子

红伞说他是病毒。。

显示全部楼层 · 发表于 2010-6-1 17:37:59

回复 7# z2665 的帖子

哎，折腾了半天，我那刚装的正版系统哦，，，，，真希望是误报啊

显示全部楼层 · 发表于 2010-6-1 17:38:15

回复 6# lianyeguzhou 的帖子

红伞认定是病毒了
所以我上报eset，让eset也分析看看

显示全部楼层 · 发表于 2010-6-1 17:49:52

IK
文件名： Default.rar
文件大小: 82.08 KB
病毒名： Virus.Win32.Rootkit

[病毒样本] 气死我了！好隐藏的病毒！！！！！！

本帖子中包含更多资源