小钿ZZZZZZ - 2006-4-18 2:30:00
用windows_杀毒助手v3.0发现瑞星Ravmond.exe有毒.具体如下:
①备注报告 →
警告等级: [病毒]
RAVMOND.EXE
RAVMOND.EXE
W[病毒]2.LOVGATE.AC@MM
②静态关联 →
BWList.dll
ADVAPI32.dll
WSOCK32.dll
RPCRT4.dll
OLEAUT32.dll
VERSION.dll
KERNEL32.dll
USER32.dll
ole32.dll
③PE分析 →
DOS Stud空间: 248
文件运行CPU: Intel 80386
PE节数目: 4
选项头大小: 224
文件信息标记: 271
标志字: 267
连接器版本号: 6.0
代码段长度: 135168
已初始化数据块大小 106496
未初始化数据块大小 0
程序段起始:RVA 93222
代码段起始RVA: 4096
数据库段起始RVA: 139264
优先装载地址: 4194304
内存中节对齐粒度 4096
文件中节对齐粒度 4096
系统所需版本号: 4.0
自定义版本号: 0.0
子系统所需版本号: 4.0
内存中PE映像体尺寸: 245760
所有头+节表大小: 4096
但是用瑞星的18.23.02病毒库杀毒时没有发现有病毒,是否正常?
请高手作答。谢谢了。
不言放弃 - 2006-4-18 7:45:00
【回复“小钿ZZZZZZ”的帖子】
windows_杀毒助手v3.0发现Ravmond.exe是爱情后门
瑞星官方有爱情后门专杀
下载后进入安全模式下断网查杀一下
另外windows_杀毒助手v3.0不过是一个小工具
并不是什么专业杀软
© 2000 - 2026 Rising Corp. Ltd.