淘宝的宝2

小飞侠.net

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 2.0.0.2033 ┊
扫描选项--指定目录扫描
----------------------
使用QVM启发式引擎（v2.2011.5.4）：是
升级设置：定时升级，每天--16：24 升级本地BitDefender病毒库
多引擎设置：禁用360云查杀引擎
=======================
Avira AntiVir┊Ikarus 网页版

       Windows XP SP3┊Google Chrome 11┊7-Zip┊7z
----------------------
文件名: D:\mp4\NewDoc3\001\详细套餐及配置.rar
文件大小: 441562 字节 (431.21 KB)
修改日期: 2011-06-01 07:04
MD5: f093da8a071c04711e40729026ebc596
SHA1: 2b16601857fa1a7f37315aa14f0fdd43cf9b3811
SHA256: 9d875006f551966b8b3506c54016830af478951e01ec173c3f6f36d76bbb647a
CRC32: a6fabd27


----------------------
360杀毒2：
病毒扫描结果
----------------------
D:\mp4\NewDoc3\001\详细套餐及配置.rar=>tupianshuominga.exe        压缩包炸弹(Arc.Bomb)        未处理---to BitDefender

=======================

Avira AntiVir：to Avira AntiVir 这只可惜不能上报~~邮箱限制大小5MB
----------------------

Ikarus---Trojan.Win32.Scar
=======================
本地病毒库最后更新时间：2011-6-1 7:09

在线多引擎扫描：

Status:  Scan finished. 4 out of 20 scanners reported malware.
ht~tp://virusscan.jotti.org/en/scanresult/6964dc58712ca318e4192938a1dd9b382788316e

File size:  441562 bytes  
Filetype:  ACE archive data version 20, from Win/32, version 20 to extract, contains AV-String, solid  
MD5:  f093da8a071c04711e40729026ebc596  
SHA1:  2b16601857fa1a7f37315aa14f0fdd43cf9b3811  
Packer (Kaspersky):  Molebox

jefffire

z13667152750 发表于 2011-6-1 00:22
ace必须用好压解压

我也很无语,我曾经在虚拟机中解压过

原来又是ace，QVM压力大了

z13667152750

jefffire 发表于 2011-6-1 11:34
原来又是ace，QVM压力大了

360杀毒的BD直接报压缩包炸弹

jefffire

z13667152750 发表于 2011-6-1 11:36
360杀毒的BD直接报压缩包炸弹

解压了报不报？网盾报不报？

z13667152750

jefffire 发表于 2011-6-1 11:39
解压了报不报？网盾报不报？

网盾仍是安全

还是不支持ace解压

估计只是云端加入了对ace的解压吧


解压后重新压缩,网盾干掉

jefffire

wjcharles 发表于 2011-6-1 00:09
那个QQ.exe貌似有数字签名，xurtr、windows属性、诺顿文件分析都正常

诺顿文件分析显示未知，签名不可用啊。
这个签名不能通过校验。

jefffire

z13667152750 发表于 2011-6-1 11:41
网盾仍是安全

还是不支持ace解压

MJ又坑爹啊，前几天说网盾支持了

Lomo洛

下载完 MSE直接报毒 删了~

armchan

金山可以杀了

wjcharles

jefffire 发表于 2011-6-1 11:42
诺顿文件分析显示未知，签名不可用啊。
这个签名不能通过校验。

貌似这是诺顿的一个BUG，先在一个文件夹把正常的QQ.EXE复制过去，然后文件智能分析，再用有问题的QQ.EXE替换，
文件分析的结果就出问题了