好像360误报 很久了

rkka

http://bbs.kafan.cn/thread-706860-1-1.html

前几天用BD不报 EAV不报
今天



谁能反应一下。

笨笨。

应该是报壳吧

pan5639

注册机这类的东西是:宁可错杀一千不能放过一个

s22962000

http://samples.nod32.com.hk/inde ... 4a2f31cc09046aa5ee5


樓主事木馬的!!!
NOD也已確認

#24353

檔案名：印章生成器.exe

MD5值：f61505bd6aea04a2f31cc09046aa5ee5

當前狀態：病毒已經被確認

病毒名稱：Win32/Packed.Themida.AAE trojan

提交日期：2010-05-22 07:41:57

提交者：hips

你想怎样

此类桌面.exe文件不报才怪  ,

楼主自己也可以反馈官方啊

chaezoy

楼主提供的样本解压后被EAV秒杀……

rkka

难道真有毒？似乎偶向kv反应过 没有说有毒。

chaezoy

回复 7楼 rkka 的帖子

也许才入库呢，上传到多引擎扫描一下吧~~
看来确实有问题：

VirSCAN.org Scanned Report :
Scanned time   : 2010/08/15 15:07:05 (CST)
Scanner results: 28%的杀软(10/36)报告发现病毒
File Name      : 印章生成器.exe
File Size      : 1193472 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : f61505bd6aea04a2f31cc09046aa5ee5
SHA1           : c9b88f852f96b2bdffc359d7aca9d08b74c90057
Online report  : http://virscan.org/report/af34a33703de505699d117cef9d03dc2.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.18        20100815000844    2010-08-15  40.17  -
安博士V3       2010.08.07.00   2010.08.07        2010-08-07  40.13  -
AntiVir        8.2.4.34        7.10.10.182       2010-08-13  0.30   TR/Crypt.ASPM.Gen
安天           2.0.18          20100815.4936744  2010-08-15  0.02   -
Arcavir        2009            201006281601      2010-06-28  0.00   -
Authentium     5.1.1           201008141700      2010-08-14  1.45   -
AVAST!         4.7.4           100814-1          2010-08-14  0.17   -
AVG            8.5.793         271.1.1/3072      2010-08-15  1.40   Win32/Themida
BitDefender    7.90123.6149110 7.33358           2010-08-15  4.52   -
ClamAV         0.96.1          11555             2010-08-14  0.07   PUA.Packed.ASPack
Comodo         4.0             5742              2010-08-14  40.09  -
CP Secure      1.3.0.5         2010.08.14        2010-08-14  0.43   -
Dr.Web         5.0.2.3300      2010.08.15        2010-08-15  9.49   -
F-Prot         4.4.4.56        20100814          2010-08-14  1.34   -
F-Secure       7.02.73807      2010.08.14.01     2010-08-14  0.91   Trojan-Downloader.Win32.Homa.bbl [AVP]
飞塔           4.1.143         12.248            2010-08-14  40.09  -
GData          21.671/21.259   20100815          2010-08-15  40.09  -
ViRobot        20100814        2010.08.14        2010-08-14  40.09  -
Ikarus         T3.             2010.08.14.76508  2010-08-14  6.13   Trojan-Dropper.Win32.Delf
江民杀毒       13.0.900        2010.08.14        2010-08-14  40.11  -
卡巴斯基       5.5.10          2010.08.14        2010-08-14  0.27   Trojan-Downloader.Win32.Homa.bbl
金山毒霸       2009.2.5.15     2010.8.14.7       2010-08-14  40.19  -
迈克菲         5400.1158       6074              2010-08-14  20.37  -
Microsoft      1.6004          2010.08.15        2010-08-15  40.15  -
Norman         6.05.11         6.05.00           2010-08-14  4.01   W32/Suspicious_Gen2.TFBG
熊猫卫士       9.05.01         2010.08.11        2010-08-11  40.09  -
趋势科技       9.120-1004      7.384.04          2010-08-14  0.00   -
Quick Heal     11.00           2010.08.14        2010-08-14  40.08  -
瑞星           20.0            22.60.04.04       2010-08-13  40.09  -
Sophos         3.10.0          4.56              2010-08-15  4.73   Mal/Behav-374
Sunbelt        3.9.2432.2      6735              2010-08-14  40.09  -
赛门铁克       1.3.0.24        20100814.002      2010-08-14  0.08   -
nProtect       20100814.01     8805531           2010-08-14  40.10  -
The Hacker     6.5.2.1         v00348            2010-08-14  40.09  -
VBA32          3.12.14.0       20100813.0808     2010-08-13  3.73   Trojan-Downloader.Win32.Homa.bbl
VirusBuster    4.5.11.10       10.127.56/2035033 2010-08-15  4.16   Trojan.DL.Homa.AVG

rendanruju

NOD报毒的，之前下过。个人认为，AVG、趋势对注册机、加壳的杀的最狠，电脑里的这类文件几乎一个不留或被隔离掉。。所以才转投其它杀软的怀抱

windfreedom

回复 1楼 rkka 的帖子

自己发邮件 kefu@360.cn
没样本，怎么反应。。。