1   1  /  1  页   跳转

请求鉴定可疑文件

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-24 23:39 | 只看楼主 短消息 资料
字号: 1楼

请求鉴定可疑文件

原帖源自这里:http://bbs.ikaka.com/showtopic-8540168.aspx

下面是三个可疑文件的压缩包,最新版本瑞星不报病毒:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

打酱油的……
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-25 02:22 | 只看楼主 短消息 资料
字号: 2楼

回复: 请求鉴定可疑文件

文件信息
文件名称 :  rundlll.rar
文件大小 :  341827 byte
文件类型 :  RAR archive data, v1d, os
MD5 :  b30103d7c367cf035b97039a2c3c7ab7
SHA1 :  8c3ba3ea3d1c1660e6530dfd22348bb93efd9c65
扫描结果
扫描结果 :  50%的杀软(18/36)报告发现病毒
时间 :  2008/08/25 02:19:09 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.5.0.222008.08.232008-08-23-
3.425
AntiVir7.8.1.237.0.6.592008-08-23BDS/Reeltk
2.257
Arcavir1.0.52008082310562008-08-23-
1.207
AVAST!3.0.1080823-02008-08-23Win32:Fujack-O [Wrm]
0.696
AVG7.5.51.442270.6.7/16312008-08-24-
1.565
BitDefender7.60825.15748457.206542008-08-24GenPack:Backdoor.Agent.Delf.I
3.268
CA (VET)9.0.0.14331.6.60442008-08-23-
5.784
ClamAV0.93.380812008-08-24Trojan.Delf-911
0.212
Comodo2.112.0.0.6262008-08-24-
0.497
CP Secure1.1.0.7152008.08.212008-08-21BackDoor.W32.Agent.agx
6.295
Dr.Web4.44.0.91702008.08.242008-08-24-
3.133
ewido4.0.0.22008.08.242008-08-24Backdoor.Hupigon.bmpl
2.563
F-Prot4.4.4.56200808232008-08-23W32/D_Downloader!GSA (generic, not disinfectable)
1.690
F-Secure5.51.61002008.08.24.012008-08-24-
3.655
IkarusT3.1.01.342008.08.24.713322008-08-24MalwareScope.Backdoor.Hupigon.17
3.479
Microsoft1.38072008.08.242008-08-24-
4.478
mks_vir2.012008.08.192008-08-19-
2.607
Norman5.93.015.93.002008-08-22Suspicious_F.gen
7.163
nProtect2008-08-22.0019090092008-08-22GenPack:Backdoor.Agent.Delf.I
3.506
Quick Heal9.502008.08.222008-08-22-
1.876
Sophos2.77.04.322008-08-25-
1.977
Sunbelt3.1.1575.122022008-08-22VIPRE.Suspicious
0.943
The Hacker6.3.0.6v000602008-08-22W32/Behav-Heuristic-061
0.420
VBA323.12.8.420080823.11062008-08-23MalwareScope.Trojan-PSW.Game.16
1.581
ViRobot200808222008.08.222008-08-22-
0.412
VirusBuster4.5.11.1010.84.10/5985002008-08-24-
1.091
卡巴斯基5.5.102008.08.242008-08-24-
0.037
安博士V32008.08.23.002008.08.232008-08-23Win-Trojan/WowHack.1310720
0.894
江民杀毒11.0.7062008.08.242008-08-24-
1.194
熊猫卫士9.05.012008.08.242008-08-24Bck/Hupigon.BY     
2.336
瑞星20.020.58.62.002008-08-24-
0.794
赛门铁克1.3.0.2420080824.0072008-08-24Bloodhound.W32.EP
0.073
趋势科技8.700-10045.496.212008-08-24Mal_Otorun5
0.501
迈克菲5.2.0053682008-08-22-
3.121
金山毒霸2008.1.14.152008.8.24.152008-08-24-
0.571
飞塔2.81-3.119.4682008-08-24Suspicious
2.090
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-25 02:26 | 只看楼主 短消息 资料
字号: 3楼

回复: 请求鉴定可疑文件

还有一个c:\windows\system32\browsers.dll,可惜当事人没能提供样本。
打酱油的……
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-08-26 15:38 | 短消息 资料
字号: 4楼

回复: 请求鉴定可疑文件

1.文件名:ravsock2.dll
病毒名:Trojan.Win32.Undef.dtd
分析说明:

2.文件名:ravsock3.dll
病毒名:Trojan.Win32.Undef.dtc
分析说明:

3.文件名:rundlll.exe
病毒名:Backdoor.Win32.RWX.awq
分析说明:

您所上报的病毒文件将在瑞星2008的20.59.12版本中处理解决,如遇特殊问题可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT