注册机，贝壳扫出来的病毒，nis没报

显示全部楼层 · 发表于 2010-9-28 11:59:42

本帖最后由 888hhh 于 2010.9.28 12:05 编辑

生成黑莓软件注册码的，刚无聊用贝壳扫了一下报了，nis没报。各位看一下用处理么

显示全部楼层 · 发表于 2010-9-28 12:02:18

NOD BLCOKED

HTTP 过滤器文件 http://bbs.kafan.cn/forum.php?mo ... DU2NDY0NzZ8NDQxODQ1 Win32/Packed.Autoit.D.Gen 潜在的不受欢迎应用程序

显示全部楼层 · 发表于 2010-9-28 12:15:40

自己判断一下吧，没什么用的话建议删了

显示全部楼层 · 发表于 2010-9-28 12:35:26

注册机报了正常

显示全部楼层 · 发表于 2010-9-28 13:08:41

过了MSE……

显示全部楼层 · 发表于 2010-9-28 16:22:31

回复 1楼 888hhh 的帖子

很正常的一款注册机，没有恶意行为。

显示全部楼层 · 发表于 2010-9-28 16:28:16

SEND TO AVIRA

显示全部楼层 · 发表于 2010-9-28 16:29:08

可疑文件和其他需要上传的相关文件

感谢您的提交。在下面您可以看到所上传文件的当前状态。

--------------------------------------------------------------------------------

我们收到了以下存档文件:

文件 ID  文件名大小(字节) 结果
25898288  BBSoft_helper_1[1....1.rar 280.5 KB OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID  文件名大小(字节) 结果
25898289  BBSoft_helper_1.0.1.exe  286.19 KB  MALWARE

下面提供了与每个样本相关的详细报告:

文件名结果
BBSoft_helper_1.0.1.exe  MALWARE

已确定“BBSoft_helper_1.0.1.exe”文件是“MALWARE”。我们的分析人员将这种威胁命名为“TR/Autoit.aba”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新，我们的病毒定义文件(VDF)中将添加这项检测。

--------------------------------------------------------------------------------
请注意，您会收到一封包含上面所示结果的电子邮件。如果某些文件的最终分析结果尚未完成，通知将在完成后立即发送。

显示全部楼层 · 发表于 2010-9-28 16:32:14

本帖最后由 langzi2009 于 2010.9.28 16:33 编辑

Trojan.Spy.Gen.b C:\Documents and Settings\Administrator\桌面\BBSoft_helper_1.0.1.exe

启发：百锐列在木马族谱中

显示全部楼层 · 发表于 2010-9-28 17:14:32

to avast!

[病毒样本] 注册机，贝壳扫出来的病毒，nis没报