看看是不是病毒， 360 金山卡巴都报

显示全部楼层 · 发表于 2011-5-19 10:52:01

是一个身份证复印件制作软件的一个程序，没敢用都报毒，115网盘下载

显示全部楼层 · 发表于 2011-5-19 10:59:14

G DATA报后门

显示全部楼层 · 发表于 2011-5-19 11:02:21

本帖最后由 Dirk 于 2011-5-19 11:02 编辑

VT
28/43

to avast!

显示全部楼层 · 发表于 2011-5-19 11:07:05

网页启发
to eset

http://183.60.139.11/down_group7 ... mp;u=117.24.160.231|0|dnjtoeec&file=sfzv62.zip 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种通过应用程序访问 web 时检测到威胁: D:\Program Files\Opera\opera.exe.
http://183.60.139.11/down_group7 ... mp;u=117.24.160.231|0|dnjtoeec&file=sfzv62.zip > ZIP > sfzv62.exe 可能是 Win32/Statik 潜在的不受欢迎应用程序的变种

http://samples.nod32.com.hk/inde ... 5cebb233c1eb244ec8d

显示全部楼层 · 发表于 2011-5-19 11:12:42

多引擎上报，很多都发现病毒看来真的是病毒了。
文件信息
文件名称 :    sfzv62.zip （本站不提供任何文件的下载服务）
文件大小 :    1883178 byte
文件类型 :    Zip archive data, at least v2.0 to extract
MD5 :    81321ce6e1d0697a0bc3fa578fccdafa
SHA1 :    bea112525fa9af71540a7bc1373bc8f49a8635bd
扫描结果
扫描结果 :    41%的杀软(15/37)报告发现病毒
时间 :    2011/05/19 11:06:26 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 5.1.0.2 20110519090236 2011-05-19
Virus.Fat.Obfuscated!IK
6.279
AntiVir 8.2.4.236 7.11.8.62 2011-05-19
TR/Crypt.XPACK.Gen
0.291
Arcavir 2011 201105080215 2011-05-08
-
0.005
Authentium 5.1.1 201105181906 2011-05-18
-
1.969
AVAST! 4.7.4 110518-1 2011-05-18
-
0.092
AVG 8.5.850 271.1.1/3646 2011-05-19
Fat-Obfuscated
0.245
BitDefender 7.90123.7347278 7.37508 2011-05-19
Backdoor.Generic.425475
6.476
ClamAV 0.96.5 13089 2011-05-18
-
0.251
Comodo 4.0 8752 2011-05-18
-
2.506
CP Secure 1.3.0.5 2011.05.19 2011-05-19
-
0.395
Dr.Web 5.0.2.3300 2011.05.19 2011-05-19
-
21.160
F-Prot 4.4.4.56 20110518 2011-05-18
-
2.312
F-Secure 7.02.73807 2011.05.18.03 2011-05-18
Packed:W32/PeCan.A [FSE]
0.145
GData 22.379/22.107 20110519 2011-05-19
Trojan.Win32.Sasfis.apqp [Engine:A]
11.013
Ikarus T3.1.32.20.0 ..1.32.20.0. --1.32.20.0
-
0.008
Microsoft 1.6802 2011.05.18 2011-05-18
-
5.028
NOD32 3.0.21 6133 2011-05-18
-
0.542
Norman 6.07.08 6.07.00 2011-05-18
W32/Redosdru.LS
16.019
nProtect 20110518.01 3452574 2011-05-18
Trojan/W32.Sasfis.2043416
6.919
Quick Heal 11.00 2011.05.18 2011-05-18
-
1.467
Sophos 3.19.1 4.65 2011-05-19
-
3.603
Sunbelt 3.9.2493.2 9319 2011-05-18
Trojan.Win32.Generic!BT
0.859
The Hacker 6.7.0.1 v00176 2011-04-18
Trojan/Sasfis.apqp
0.474
VBA32 3.12.16.0 20110518.0929 2011-05-18
Trojan.Win32.Sasfis.apqp
6.090
ViRobot 20110518 2011.05.18 2011-05-18
-
0.704
VirusBuster 5.2.0.28 13.6.361.0/5199092 2011-05-18
-
0.002
卡巴斯基 5.5.10 2011.05.18 2011-05-18
Trojan.Win32.Sasfis.apqp
0.045
安博士V3 2011.05.19.00 2011.05.19 2011-05-19
-
1.782
安天 2.0.18 20110205.7694535 2011-02-05
-
0.017
江民杀毒 13.0.900 2011.05.18 2011-05-18
-
1.773
熊猫卫士 9.05.01 2011.05.17 2011-05-17
-
0.660
瑞星 20.0 23.58.02.03 2011-05-18
Trojan.Win32.Generic.1244F82C
2.215
赛门铁克 1.3.0.24 20110518.006 2011-05-18
Trojan.Gen
0.113
趋势科技 9.200-1012 8.166.02 2011-05-18
-
0.091
迈克菲 5400.1158 6340 2011-05-08
-
9.102
金山毒霸 2009.2.5.15 2011.5.19.9 2011-05-19
-
0.999
飞塔 4.2.257 13.239 2011-05-18
W32/Sasfis.APQP!tr

显示全部楼层 · 发表于 2011-5-19 11:20:39

大蜘蛛clean，文件加了壳：
sfzv62.exe 已打包，方式： PESTUB
sfzv62.exe 已打包，方式： FLY-CODE
已上报！

显示全部楼层 · 发表于 2011-5-19 11:22:49

完整地址下载，http://u.115.com/file/dnjtm993

显示全部楼层 · 发表于 2011-5-19 12:08:14

金山报安全，BD下载拦截

显示全部楼层 · 发表于 2011-5-19 12:19:51

卡饭有安全的此类软件，去软件区看看

显示全部楼层 · 发表于 2011-5-19 12:22:21

诺顿杀掉

[病毒样本] 看看是不是病毒， 360 金山卡巴都报

浏览过的版块

[病毒样本] 看看是不是病毒 ， 360 金山 卡巴都报

浏览过的版块

[病毒样本] 看看是不是病毒， 360 金山卡巴都报