群里发的病毒，貌似过卡巴2011安全部队

wxh0923

  群里的，应该是病毒，卡巴提示安全

fatezero

Hello,

126696731_443666607_##16.exe_ - Trojan-PSW.Win32.QQPass.actu

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

--
Best regards,
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

MPKYJoJO

沙盘里运行了下 GDATA和微点没反应！

z2009

360未知

jayavira

压缩炸弹
to eset

http://samples.nod32.com.hk/inde ... d4e077adbbaf4a0232a

咆哮的蜗牛

QVM07

小飞侠.net

z2009 发表于 2011-4-26 16:30
360未知

你得尝试在样本所在文件夹右键扫描，指定目录是提示为压缩包炸弹的。

可疑文件扫描报告┊2011-4-21 8:00┊

┊360杀毒 2.0.0.2033 ┊
扫描选项--指定目录扫描
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是
=======================
┊安天防线v7.2.2.3184 ┊--指定目录扫描
----------------------
云安全：yes
扫描文件类型：所有文件
扫描压缩包：yes
扫描Cookies：yes
扫描Rootkit：yes
启发式：yes

       Windows XP SP3┊Google Chrome 10┊7-Zip┊7z
----------------------
文件名: D:\mp4\0425to1\to1648up5\相片16.rar
文件大小: 385387 字节 (376.35 KB)
修改日期: 2011-04-26 16:48
MD5: 63d2d1dcd039ad4e077adbbaf4a0232a
SHA1: 08de5fb7a4c89401770ce501c86439c3cca0c006
SHA256: 414bf85cae4e908edba1d1a0852139db9c69af79a360dd2877a86a2c1465cc91
CRC32: b6c2aac8

----------------------
360杀毒2：
病毒扫描结果
----------------------
D:\mp4\0425to1\to1648up5\相片16.rar=>(NO_NAME)        压缩包炸弹(Arc.Bomb)        未处理
=======================
安天防线7：上报。。。

----------------------
本地病毒库最后更新时间：2011-4-26 16:53

在线多引擎扫描：
Status:  Scan finished. 6 out of 20 scanners reported malware.
ht~tp://virusscan.jotti.org/en/scanresult/0fea6052d359abb1e308d1e48d97a7bef15ed587

咆哮的蜗牛

回复 7楼 小飞侠.net 的帖子

还真是，以前没发现。

小飞侠.net

咆哮的蜗牛 发表于 2011-4-26 16:58
回复 7楼 小飞侠.net 的帖子

还真是，以前没发现。

如果能解决此问题，360杀毒~漏网就没了~~嘿嘿

PS：一般说有没有入库，就是没提到是右键，还是在主界面上指定目录扫描！可能想到是没更新病毒库！比如这个：http://bbs.kafan.cn/thread-968907-1-1.html 在样本上级目录右键~100%不报！在样本所在文件夹右键或指定目录选中样本文件（不包括其它文件）就会提示是木马啦！

ningguodong000

红伞报