圣诞来临，上报木马变种一个。

显示全部楼层 · 发表于 2010-12-25 04:47:17

本帖最后由 DJLYLY2011 于 2010-12-25 05:53 编辑

这文件来自各个游戏论坛里，是《极品飞车14》的离线激活器，不运行它，进不去游戏。我关了ESS，运行这个文件，进行离线激活，没异常现象。但ESS和360都说是木马变种，都统统杀掉这个文件了。应该误报，请组织明鉴啊~~~~~！文件700多KB，上传不了，我附上链接：http://u.115.com/file/f19f53c9e0

显示全部楼层 · 发表于 2010-12-25 06:31:23

360云报毒

显示全部楼层 · 发表于 2010-12-25 07:47:08

to MSE
https://www.microsoft.com/securi ... 9985159954d&n=1

显示全部楼层 · 发表于 2010-12-25 07:48:24

ess kill
ps 第一次看见网页监控和本地扫描报不同的威胁名称呢

D:\下载文件夹\NFSHP_Activator.rar > RAR > NFSHP_Activator.exe - Win32/Packed.VMProtect.AAD 特洛伊木马的变种

http://39.tel.115cdn.com/pickdow ... 7322e3134382e313330 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种通过应用程序访问 web 时检测到威胁: D:\Program Files\Opera\Opera.exe.
http://39.tel.115cdn.com/pickdow ... 7322e3134382e313330 > RAR > NFSHP_Activator.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种

显示全部楼层 · 发表于 2010-12-25 09:22:26

avira found

d:\temp\NFSHP_Activator.rar
Date: 25.12.2010 Time: 09:13:06 Size: 723300
ALERT: [TR/Black.Gen2] d:\temp\NFSHP_Activator.rar --> NFSHP_Activator.exe <<< Is the Trojan horse TR/Black.Gen2

显示全部楼层 · 发表于 2010-12-25 10:03:12

显示全部楼层 · 发表于 2010-12-25 10:19:15

BitDefender上报

显示全部楼层 · 发表于 2010-12-25 10:25:55

大蜘蛛clean，已上报求真相！

显示全部楼层 · 发表于 2010-12-25 10:42:59

CLEAN

The file 'NFSHP_Activator.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case AntiVir can detect this file we will not change or remove our detection.

显示全部楼层 · 发表于 2010-12-25 10:45:16

江民报木马

[病毒样本] 圣诞来临，上报木马变种一个。

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块