两个可疑的家伙，费尔刚拦截

显示全部楼层 · 发表于 2007-5-20 13:04:41

nod也报壳

A-Squared  Found nothing
AntiVir  Found TR/Crypt.NSAnti.Gen
ArcaVir  Found Trojan.Agent.Air
Avast  Found nothing
AVG Antivirus  Found BackDoor.Agent.GQN
BitDefender  Found Trojan.NSAnti.B
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found Backdoor.Win32.Agent.air
Fortinet  Found W32/Agent.AIR!tr.bdr
Kaspersky Anti-Virus  Found Backdoor.Win32.Agent.air
NOD32  Found Win32/Pacex.Gen
Norman Virus Control  Found nothing
Panda Antivirus  Found nothing
Rising Antivirus  Found nothing
VirusBuster  Found nothing
VBA32  Found Backdoor.Win32.Agent.air

显示全部楼层 · 发表于 2007-5-20 13:04:58

速度超级快，一会再来测试

显示全部楼层 · 发表于 2007-5-20 13:09:21

卡7～

显示全部楼层 · 发表于 2007-5-20 13:11:07

楼主的意思是动态防御拦截的吗
扫描没反应的，除非你开启报壳的功能，开启“探测未知壳”马上就报了壳。

显示全部楼层 · 发表于 2007-5-20 13:15:51

原帖由 allenhippo 于 2007-5-20 13:04 发表
nod也报壳

A-Squared  Found nothing
AntiVir  Found TR/Crypt.NSAnti.Gen
ArcaVir  Found Trojan.Agent.Air
Avast  Found nothing
AVG Antivirus  Found BackDoor.Agent.GQN
BitDefend ...

不知道不要乱说

你当后面加了GEN就报壳了？GEN的意思都不知道
这个是杀味精的基因。。。。。。。。

用AntiVirusKit扫描病毒
版本 16.0.7
病毒库签名 2007-5-19
开始时间: 2007-5-20 13:17
引擎: KAV 引擎 (AVK 17.3590), BD  引擎 (BD 16.3708)
启发式: 打开
压缩文件: 打开
系统区域: 打开
扫描系统区域...
扫描所选择的目录和文件...
对象: SVCH0ST.EXE
路径: E:\keyi[1]
Status: 已发现病毒
病毒: DeepScan:Generic.Malware.SFMBbg.BAEC15B2 (BD  引擎)
对象: install.com
路径: E:\keyi[1]
Status: 已发现病毒
病毒: Backdoor.Win32.Agent.air (KAV 引擎), Trojan.NSAnti.B (BD  引擎)
Analysis complete: 2007-5-20 13:17
2 files checked
2 infected files detected
发现 0 个可疑文件
BD这个才是报壳

[ 本帖最后由 promised 于 2007-5-20 13:18 编辑 ]

显示全部楼层 · 发表于 2007-5-20 13:17:41

原来是威金阿，我还以为是downloader

显示全部楼层 · 发表于 2007-5-20 13:20:29

看了看行为
这个东西周幸有人以前发过

2007-05-20 13:19:59 创建文件
操作:阻止
进程路径:E:\keyi[1]\install.com
文件路径:C:\windows\system32\norton.sys
2007-05-20 13:19:59 创建文件
操作:阻止
进程路径:E:\keyi[1]\install.com
文件路径:C:\Program Files\ESET\1explore.exe

[ 本帖最后由 promised 于 2007-5-20 13:22 编辑 ]

显示全部楼层 · 发表于 2007-5-20 13:23:00

gen我还是知道的，貌似是基因英语的前三个字母哦

我是看到了pacex，是北美的一家包裹快递公司哦，遐想了下[:27:]

显示全部楼层 · 发表于 2007-5-20 13:26:20

里面有一个挂很多哦
antivir

File: SVCH0ST.EXE
Status:
POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)
MD5 bb33f77157b36db323a9d2d8faedb255
Packers detected:
PE_PATCH
Scanner results
Scan taken on 20 May 2007 05:23:49 (GMT)
A-Squared
Found nothing
AntiVir
Found HEUR/Malware
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found DeepScan:Generic.Malware.SFMBbg.BAEC15B2
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

两个可疑的家伙，费尔刚拦截

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源