误报中求鉴定

显示全部楼层 · 发表于 2011-1-23 11:10:31

本帖最后由 cz88 于 2011-1-23 11:43 编辑

http://bbs.kafan.cn/thread-895561-1-1.html

http://u.115.com/file/f8e9d6ff3a#
FySafe_破解版.rar

显示全部楼层 · 发表于 2011-1-23 11:46:21

2011-01-23 11:39:42 创建文件    操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\FySafe_破解版\FYSetup.exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\CheckSvc.exe
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.exe

2011-01-23 11:39:42 创建文件    操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\FySafe_破解版\FYSetup.exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\FyLogs.exe
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.exe

2011-01-23 11:39:42 创建文件    操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\FySafe_破解版\FYSetup.exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.exe

2011-01-23 11:39:44 创建文件    操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\FySafe_破解版\FYSetup.exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\FySafeMain.exe
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.exe

2011-01-23 11:40:12 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:40:14 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:40:15 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:40:18 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:G:\Program Files\ESET\ESET NOD32 Antivirus\EGUI.EXE
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

2011-01-23 11:40:20 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

2011-01-23 11:40:22 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

2011-01-23 11:40:24 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:40:32 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:40:35 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:40:37 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:40:39 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

2011-01-23 11:40:41 进程间消息操作    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
目标进程:C:\Program Files\Sandboxie\SbieCtrl.exe
消息类型: †††籄‘楲杮䤠㵄䤢卄籔‘䡃?偐坟䥒䕔籤‘啔䱁䵟䵅剏≙籴‘敵∽뿤릔藥粄‘뿨讨蛥颭粔‘਍††††匼粤‘⁧䑉∽䑉当䅗粴‘偁彐䱇䉏䱁䡟
触发规则:所有程序规则->[应用程序防护] 未知病毒检测->?:\Program Files\Sandboxie\SbieCtrl.exe

2011-01-23 11:41:15 创建注册表值    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
注册表路径:HKEY_CURRENT_USER\machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FYSafe_Notify
注册表名称:Asynchronous
触发规则:所有程序规则->[注册表防护] 未知病毒检测->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\*

2011-01-23 11:41:18 创建注册表值    操作:阻止
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
注册表路径:HKEY_CURRENT_USER\machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FYSafe_Notify
注册表名称:Asynchronous
触发规则:所有程序规则->[注册表防护] 未知病毒检测->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\*

2011-01-23 11:41:28 创建文件    操作:允许
进程路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\RarSFX1\Setup.exe
文件路径:G:\Sandbox\HX\ThreatBox\drive\G\windows\system32\FYSafe_Notify.dll
触发规则:所有程序规则->[文件防护] %windir%设置->*\WINDOWS\system32\*

显示全部楼层 · 发表于 2011-1-23 11:47:37

是不是木马啊？

显示全部楼层 · 发表于 2011-1-23 11:56:17

Archive: FySafe_破解版.rar
Path: C:\Users\***\Desktop
Status: Virus, file deleted
Virus: Win32:Malware-gen (Engine B)
by gdata 2012

显示全部楼层 · 发表于 2011-1-23 12:03:27

毛豆沙盘无异常
http://camas.comodo.com/cgi-bin/ ... 8267bb9d536d0f29520
求真相

显示全部楼层 · 发表于 2011-1-23 12:19:00

360

FySafe_破解版.rar=>fysafe_破解版\fysetup.exe 木马(Downloader.Generic10.PCR) 未处理

显示全部楼层 · 发表于 2011-1-23 12:39:42

大蜘蛛clean，已上报求真相。

显示全部楼层 · 发表于 2011-1-23 12:46:24

掃描開始: Sunday, 23 January, 2011  12:43

開始檔案掃描:

開始掃描 'C:\Documents and Settings\Tim\桌面\test\FySafe_破解版.rar'
C:\Documents and Settings\Tim\桌面\test\FySafe_破解版.rar
[0] 封存類型: RAR
  [偵測]       是 TR/Dldr.Doldow.HM 特洛伊木馬程式
  --> FySafe_ￆￆﾽ￢ﾰ￦\FYSetup.exe
[1] 封存類型: RAR SFX (self extracting)
--> CheckSvc.exe
  [偵測]       是 TR/Dldr.Doldow.HM 特洛伊木馬程式
--> Setup.exe
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
[注意]       已建立備份 '477813bd.qua' (隔離區)
[注意]       檔案已刪除!

掃描結束: Sunday, 23 January, 2011  12:44
已使用時間: 01:45 分鐘

已完成全部的掃描。

   0 掃描的目錄
   46 個檔案已掃描
   2 個已發現的病毒和/或有害的程式
   0 檔案已歸類為可疑
   1 個檔案已刪除
   0 個病毒和有害的程式已修復
   1 檔案已移至隔離區
   0 檔案已重新命名
   0 無法掃描檔案
   44 無疑慮的檔案
   3 已掃描封存
   0 警告
   1 注意

显示全部楼层 · 发表于 2011-1-23 12:58:30

"";"C:\Users\Administrator\Downloads\FySafe_破解版.rar:\FySafe_破解版\FYSetup.exe:\Setup.exe";"发现病毒 Fat-Obfuscated";"已删除"
"";"C:\Users\Administrator\Downloads\FySafe_破解版.rar:\FySafe_破解版\FYSetup.exe:\FYSafe_MT_Wind.dll";"发现病毒 Fat-Obfuscated";"已删除"
"";"C:\Users\Administrator\Downloads\FySafe_破解版.rar:\FySafe_破解版\FYSetup.exe:\CheckSvc.exe";"特洛伊木马 Downloader.Generic10.PCR";"已删除"
"";"C:\Users\Administrator\Downloads\FySafe_破解版.rar:\FySafe_破解版\FYSetup.exe";"特洛伊木马 Downloader.Generic10.PCR";"已删除"

UnclassifiedMalware@130920381 C:\Users\Administrator\Downloads\FySafe_UnclassifiedMalware@122791037 C:\Users\Administrator\Downloads\FySafe_

显示全部楼层 · 发表于 2011-1-23 13:56:16

看上去没什么行为金山miss

[误报文件] 误报中 求鉴定

[误报文件] 误报中求鉴定