超级游戏迷 - 2008-8-24 23:39:00
原帖源自这里:
http://bbs.ikaka.com/showtopic-8540168.aspx下面是三个可疑文件的压缩包,最新版本瑞星不报病毒:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)附件:
ravsock2.rar 附件:
ravsock3.rar 附件:
rundlll.rar
超级游戏迷 - 2008-8-25 2:22:00
文件信息
| 文件名称 : | rundlll.rar |
| 文件大小 : | 341827 byte |
| 文件类型 : | RAR archive data, v1d, os |
| MD5 : | b30103d7c367cf035b97039a2c3c7ab7 |
| SHA1 : | 8c3ba3ea3d1c1660e6530dfd22348bb93efd9c65 |
扫描结果
| 扫描结果 : | 50%的杀软(18/36)报告发现病毒 |
| 时间 : | 2008/08/25 02:19:09 (CST) |
软件名称 | 引擎版本
| 病毒库版本
| 病毒库时间
| 扫描结果
| 时间
|
| a-squared | 3.5.0.22 | 2008.08.23 | 2008-08-23 | -
| 3.425 |
| AntiVir | 7.8.1.23 | 7.0.6.59 | 2008-08-23 | BDS/Reeltk
| 2.257 |
| Arcavir | 1.0.5 | 200808231056 | 2008-08-23 | -
| 1.207 |
| AVAST! | 3.0.1 | 080823-0 | 2008-08-23 | Win32:Fujack-O [Wrm]
| 0.696 |
| AVG | 7.5.51.442 | 270.6.7/1631 | 2008-08-24 | -
| 1.565 |
| BitDefender | 7.60825.1574845 | 7.20654 | 2008-08-24 | GenPack:Backdoor.Agent.Delf.I
| 3.268 |
| CA (VET) | 9.0.0.143 | 31.6.6044 | 2008-08-23 | -
| 5.784 |
| ClamAV | 0.93.3 | 8081 | 2008-08-24 | Trojan.Delf-911
| 0.212 |
| Comodo | 2.11 | 2.0.0.626 | 2008-08-24 | -
| 0.497 |
| CP Secure | 1.1.0.715 | 2008.08.21 | 2008-08-21 | BackDoor.W32.Agent.agx
| 6.295 |
| Dr.Web | 4.44.0.9170 | 2008.08.24 | 2008-08-24 | -
| 3.133 |
| ewido | 4.0.0.2 | 2008.08.24 | 2008-08-24 | Backdoor.Hupigon.bmpl
| 2.563 |
| F-Prot | 4.4.4.56 | 20080823 | 2008-08-23 | W32/D_Downloader!GSA (generic, not disinfectable)
| 1.690 |
| F-Secure | 5.51.6100 | 2008.08.24.01 | 2008-08-24 | -
| 3.655 |
| Ikarus | T3.1.01.34 | 2008.08.24.71332 | 2008-08-24 | MalwareScope.Backdoor.Hupigon.17
| 3.479 |
| Microsoft | 1.3807 | 2008.08.24 | 2008-08-24 | -
| 4.478 |
| mks_vir | 2.01 | 2008.08.19 | 2008-08-19 | -
| 2.607 |
| Norman | 5.93.01 | 5.93.00 | 2008-08-22 | Suspicious_F.gen
| 7.163 |
| nProtect | 2008-08-22.00 | 1909009 | 2008-08-22 | GenPack:Backdoor.Agent.Delf.I
| 3.506 |
| Quick Heal | 9.50 | 2008.08.22 | 2008-08-22 | -
| 1.876 |
| Sophos | 2.77.0 | 4.32 | 2008-08-25 | -
| 1.977 |
| Sunbelt | 3.1.1575.1 | 2202 | 2008-08-22 | VIPRE.Suspicious
| 0.943 |
| The Hacker | 6.3.0.6 | v00060 | 2008-08-22 | W32/Behav-Heuristic-061
| 0.420 |
| VBA32 | 3.12.8.4 | 20080823.1106 | 2008-08-23 | MalwareScope.Trojan-PSW.Game.16
| 1.581 |
| ViRobot | 20080822 | 2008.08.22 | 2008-08-22 | -
| 0.412 |
| VirusBuster | 4.5.11.10 | 10.84.10/598500 | 2008-08-24 | -
| 1.091 |
| 卡巴斯基 | 5.5.10 | 2008.08.24 | 2008-08-24 | -
| 0.037 |
| 安博士V3 | 2008.08.23.00 | 2008.08.23 | 2008-08-23 | Win-Trojan/WowHack.1310720
| 0.894 |
| 江民杀毒 | 11.0.706 | 2008.08.24 | 2008-08-24 | -
| 1.194 |
| 熊猫卫士 | 9.05.01 | 2008.08.24 | 2008-08-24 | Bck/Hupigon.BY
| 2.336 |
| 瑞星 | 20.0 | 20.58.62.00 | 2008-08-24 | -
| 0.794 |
| 赛门铁克 | 1.3.0.24 | 20080824.007 | 2008-08-24 | Bloodhound.W32.EP
| 0.073 |
| 趋势科技 | 8.700-1004 | 5.496.21 | 2008-08-24 | Mal_Otorun5
| 0.501 |
| 迈克菲 | 5.2.00 | 5368 | 2008-08-22 | -
| 3.121 |
| 金山毒霸 | 2008.1.14.15 | 2008.8.24.15 | 2008-08-24 | -
| 0.571 |
| 飞塔 | 2.81-3.11 | 9.468 | 2008-08-24 | Suspicious
| 2.090 |
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
超级游戏迷 - 2008-8-25 2:26:00
还有一个c:\windows\system32\browsers.dll,可惜当事人没能提供样本。
RisingCSC - 2008-8-26 15:38:00
1.文件名:ravsock2.dll
病毒名:Trojan.Win32.Undef.dtd
分析说明:
2.文件名:ravsock3.dll
病毒名:Trojan.Win32.Undef.dtc
分析说明:
3.文件名:rundlll.exe
病毒名:Backdoor.Win32.RWX.awq
分析说明:
您所上报的病毒文件将在瑞星2008的20.59.12版本中处理解决,如遇特殊问题可能会推后几个版本。
© 2000 - 2025 Rising Corp. Ltd.