126KB的视频文件怎么这么多的毒....

550208477

高手们告诉我吧.....各位大虾们....



我用自己的机子测试啦。。好像没的问题...我上传杀毒报啦很多...这种视频文件是在外国的论坛上下载的。。。
很多..我不晓得放在哪里啦..传2个大家看看。。
好奇怪啊。。这东西...
对啦忘了说大家最好用虚拟运行。。。。我的电脑现在不需拨号就能上网。。
但网速特别的慢。可以上QQ。。
拨号之后网速就好啦。。就是运行啦这些视频之后就出现啦这个情况。。
也不知道危险不？？？？


这是那个网站..http://www.theproduct.de/

文件下载地址：http://www.scene.org/topdownloads.php
有很多.....


还想说的就是。老外们的技术真是奇怪的很........

这个是第一个上传的情况。。。
http://www.virustotal.com/file-scan/report.html?id=0c454dd5d058db2a2173517b97c702c7b1d8333603d4b0daa777523c02218cd8-1287411082

我的重点不是在于病毒..而是这些视频都是怎么压缩的。。从时间上可以看出来时间很早啦。。。



高手们...解密啊？？？这个东西到底是怎么回事啊 ？？？

xiaoyaosanren

小红伞没反应。

550208477

回复 2楼 xiaoyaosanren 的帖子

你可以虚拟运行的看看。。。很奇怪的东西。。文件没有多大..就100多K。。但是是视频文件。。。。

jjtony2

金山说都无毒

jjtony2

金山说第一个里3d有毒

522586971

误报。

s8706042

已上報趨勢~~

rasis

2010-10-19 8:03:08        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... UxMzZ8MjQzMzgy.html        可能是 Win32/PSW.Agent.GIGPUKI 特洛伊木马 的变种                RASIS\Administrator        通过应用程序访问 web 时检测到威胁: D:\Program Files\Firefox\firefox.exe.

2010-10-19 8:03:07        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... UxMzZ8MjQzMzgy.html        可能是 Win32/Statik 潜在的不受欢迎应用程序 的变种                RASIS\Administrator        通过应用程序访问 web 时检测到威胁: D:\Program Files\Firefox\firefox.exe.

2010-10-19 8:03:03        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... UxMzZ8MjQzMzgy.html        可能是 Win32/Agent.IHSUGDZ 特洛伊木马 的变种                RASIS\Administrator        通过应用程序访问 web 时检测到威胁: D:\Program Files\Firefox\firefox.exe.

2010-10-19 8:02:23        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... UxMzZ8MjQzMzgy.html        Win32/Kryptik.Q 特洛伊木马 的变种                RASIS\Administrator        通过应用程序访问 web 时检测到威胁: D:\Program Files\Firefox\firefox.exe.

avira

Detected a virus or malware 'PCK/Krunchy' [packer]
in file 'D:\Download\point_blank_final.zip'.
Action taken: Delete file

Detected a virus or malware 'TR/Agent.46592.BK' [trojan]
in file 'D:\Download\fr010scx_fixed.zip'.
Action taken: Delete file

Detected a virus or malware 'PCK/Krunchy' [packer]
in file 'D:\Download\panic_room_by_fairlight.zip'.
Action taken: Delete file


部分to  avira   eset

http://samples.nod32.com.sg/index.php?a=query&lang=3&md5=e096001112506ba906547d8536ed336f

rasis

我们收到了以下存档文件:

文件 ID          文件名         大小(字节)         结果
25922765          a.7z         477.97 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID          文件名         大小(字节)         结果
3829827          3d.exe          63.5 KB          CLEAN
25117312          aesterozoa.exe          62.23 KB          FALSE POSITIVE
596482          fr-041_debris.exe          177 KB          MALWARE
25922753          fr08v101.exe          63.5 KB          UNDER ANALYSIS
1112546          prophecy#######.exe          63.5 KB          FALSE POSITIVE
25323195          squish.exe          64 KB          CLEAN
230531          zoom3_v1_02.exe          64 KB          CLEAN


下面提供了与每个样本相关的详细报告:
文件名         结果
3d.exe          CLEAN

已确定“3d.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。

文件名         结果
aesterozoa.exe          FALSE POSITIVE

已确定“aesterozoa.exe”文件是“FALSE POSITIVE”。 具体而言，这意味着此文件不是恶意程序，而是一次误报。 以下版本的病毒定义文件(VDF)中将删除这项检测: 7.1.0.55.

文件名         结果
fr-041_debris.exe          MALWARE

已确定“fr-041_debris.exe”文件是“MALWARE”。

文件名         结果
fr08v101.exe          UNDER ANALYSIS

已确定“fr08v101.exe”文件是“UNDER ANALYSIS”。

文件名         结果
prophecy#######.exe          FALSE POSITIVE

已确定“prophecy#######.exe”文件是“FALSE POSITIVE”。 具体而言，这意味着此文件不是恶意程序，而是一次误报。 以下版本的病毒定义文件(VDF)中将删除这项检测: 7.1.6.80.

文件名         结果
squish.exe          CLEAN

已确定“squish.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。

文件名         结果
zoom3_v1_02.exe          CLEAN

已确定“zoom3_v1_02.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。