卡巴2011授权导入有病毒。。。。

显示全部楼层 · 发表于 2010-10-30 08:08:42

本帖最后由 kairuan 于 2010-10-30 08:10 编辑

File name:
卡巴2011授权导入.exe
Submission date:
2010-10-30 00:02:21 (UTC)
Current status:
queued queued analysing finished

Result:
2/ 42 (4.8%)

VT Community

[size=0.8em]not reviewed
[size=0.8em] Safety score: -

Compact
Print results

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.10.30.00	2010.10.29	-
AntiVir	7.10.13.74	2010.10.29	-
Antiy-AVL	2.0.3.7	2010.10.29	-
Authentium	5.2.0.5	2010.10.29	-
Avast	4.8.1351.0	2010.10.29	-
Avast5	5.0.594.0	2010.10.29	-
AVG	9.0.0.851	2010.10.29	-
BitDefender	7.2	2010.10.30	-
CAT-QuickHeal	11.00	2010.10.26	-
ClamAV	0.96.2.0-git	2010.10.30	-
Comodo	6554	2010.10.29	-
DrWeb	5.0.2.03300	2010.10.30	-
eSafe	7.0.17.0	2010.10.28	-
eTrust-Vet	36.1.7943	2010.10.29	-
F-Prot	4.6.2.117	2010.10.29	-
F-Secure	9.0.16160.0	2010.10.29	-
Fortinet	4.2.249.0	2010.10.29	-
GData	21	2010.10.30	-
Ikarus	T3.1.1.90.0	2010.10.29	-
Jiangmin	13.0.900	2010.10.29	-
K7AntiVirus	9.67.2865	2010.10.29	-
Kaspersky	7.0.0.125	2010.10.30	-
McAfee	5.400.0.1158	2010.10.30	Artemis!10FD85E1E8B4
McAfee-GW-Edition	2010.1C	2010.10.29	Artemis!10FD85E1E8B4
Microsoft	1.6301	2010.10.29	-
NOD32	5576	2010.10.29	-
Norman	6.06.10	2010.10.29	-
nProtect	2010-10-29.01	2010.10.29	-
Panda	10.0.2.7	2010.10.29	-
PCTools	7.0.3.5	2010.10.30	-
Prevx	3.0	2010.10.30	-
Rising	22.71.03.02	2010.10.29	-
Sophos	4.59.0	2010.10.30	-
Sunbelt	7167	2010.10.29	-
SUPERAntiSpyware	4.40.0.1006	2010.10.30	-
Symantec	20101.2.0.161	2010.10.30	-
TheHacker	6.7.0.1.073	2010.10.29	-
TrendMicro	9.120.0.1004	2010.10.29	-
TrendMicro-HouseCall	9.120.0.1004	2010.10.29	-
VBA32	3.12.14.1	2010.10.29	-
ViRobot	2010.10.25.4110	2010.10.29	-
VirusBuster	12.70.12.0	2010.10.29	-

Additional information
Show all

MD5 : 10fd85e1e8b4f949dcf9ef304f661b2c

SHA1 : 9355661736c4640eb6d34f759e29686f40da5298

SHA256: 26d6e70a9f63dcd14bdb9bc2085a9f0678642175dfd06c29b6b206d21619468a

ssdeep: 1536:siziIgm0+clnimEGoXBxSrsoKiLb6JNw6wkHtkE/B:TYB+ihEN787KiX6M6hHtkE/B

File size : 71278 bytes

First seen: 2010-08-27 15:17:23

Last seen : 2010-10-30 00:02:21

TrID:
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)

sigcheck:
publisher....:
copyright....:
product......:
description..: yexingyu
original name:
internal name:
file version.: 3. 0. 0. 0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

packers (F-Prot): UPX

packers (Kaspersky): UPX

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2A7E0
timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x1C000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x1D000, 0xE000, 0xDA00, 7.91, d01300ec3c7e6799a29e74f008baf367
.rsrc, 0x2B000, 0x4000, 0x3400, 3.47, e1466d941e3581f3cf89313c6f961093

[[ 4 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
advapi32.dll: RegCloseKey
oleaut32.dll: VariantCopy
user32.dll: CharNextA

ExifTool:
file metadata
CharacterSet: Windows, Latin1
CodeSize: 57344
Comments:
CompanyName:
EntryPoint: 0x2a7e0
FileDescription: yexingyu
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 70 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 3. 0. 0. 0
FileVersionNumber: 3.0.0.0
ImageVersion: 0.0
InitializedDataSize: 16384
InternalName:
LanguageCode: English (U.S.)
LegalCopyright:
LegalTrademarks:
LinkerVersion: 2.25
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename:
PEType: PE32
ProductName:
ProductVersion: 0.0.0.0
ProductVersionNumber: 0.0.0.0
Subsystem: Windows command line
SubsystemVersion: 4.0
TimeStamp: 1992:06:20 00:22:17+02:00
UninitializedDataSize: 114688
[/td][/td]

Symantec reputation:Suspicious.Insight

http://www.virustotal.com/file-scan/report.html?id=26d6e70a9f63dcd14bdb9bc2085a9f0678642175dfd06c29b6b206d21619468a-1288396941

http://bbs.kafan.cn/thread-801957-1-1.html [其它相关] kIS/KAV2011key导入工具有更新

显示全部楼层 · 发表于 2010-10-30 09:34:41

不好说应该是误报

显示全部楼层 · 发表于 2010-10-30 09:39:09

本帖最后由幸福的猪猪于 2010-10-30 09:41 编辑

这次McAfee的月神误报了。（那个报毒的名称，应该是McAfee的月神吧）

至于,QQ电脑管家...我现在只单奔卡巴斯基安全套装。（我觉得已经够用了）

显示全部楼层 · 发表于 2010-10-30 09:51:08

我用的是没毒的，你可以去卡巴一族，卡巴斯基官方论坛也就是，去下那个版主的，那个肯定是没问题的，你从其他地方下载的话，就不能保证了。

显示全部楼层 · 发表于 2010-10-30 10:31:46

不用这个的路过。

显示全部楼层 · 发表于 2010-10-30 10:45:49

qq管家

显示全部楼层 · 发表于 2010-10-30 10:50:04

我用的是没毒，楼主再找找看

显示全部楼层 · 发表于 2010-10-30 11:04:13

楼主那个确实没毒的。我曾经让微点官方给我测试过。只是这些杀软误报。诺顿的sonar也误报。如果不信的话。我也没办法。

显示全部楼层 · 发表于 2010-10-30 11:06:05

尊敬的用户，您好！
您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

卡巴2011授权导入.exe 非病毒文件

请等待微点的更新，感谢您的反馈。

注释：

PE文件：Win32环境下的可移植执行体。

dll文件：动态链接库文件，由其它程序调用，单独无法运行。

已损坏的PE文件：经第三方程序修改或人为造成文件损坏。

非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。

非病毒文件：不含有恶意代码的文件

显示全部楼层 · 发表于 2010-10-30 11:06:19

楼主放心吧，那个是我弄的，绝对没毒

麦咖啡误报联系不上没办法

卡巴2011授权导入有病毒。。。。

评分