界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
反病毒/反流氓软件论坛
请有能力的分析一定不是病毒
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
[求助] 请有能力的分析一定不是病毒
收藏
本主题由 在线技术支持工程师 瑞星工程师19 于 2009-11-15 9:37:02 执行 合并主题 操作
我是大伟
自信弱冠狮
帖子:
412
注册:
2006-02-16
来自:
河北唐山市古冶区林西
发表于: 2009-11-15 09:07
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
请有能力的分析一定不是病毒
我做的软件有一个模块需要挂钩怎是病毒哟 在2009版的怎没报告是病毒 我有N个用户
真是病毒他们还不打死我 有能力的下载分析给结果
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 590; TencentTraveler 4.0)
附件:
文件名:
UC2005PAKDLL.rar
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-15 9:06:52
描述:rar
爱交朋友
有什么问题我能帮忙的我一定帮你解答,解决
-----------------------------------------------
天生我材必有用,DZ和PHP程序/ASP整站/图像制作/电脑技术与故障解决/专业技术交流/谈天说地
分享到:
短消息
资料
加为好友
全部帖子
性别:
生日:
1988-02-03
精华:
1
威望:
873
贡献:
0
金钱:
0.99
106000287714537@163.com
82747761
530761333
a530761333z@yahoo.cn
状态:
离线
等级:
sinoer
横据古稀狮
帖子:
12382
注册:
2008-09-23
来自:
发表于: 2009-11-15 09:07
|
短消息
资料
字号:
小
中
大
2楼
回复:请有能力的分析一定不是病毒
建议把样本发给瑞星,按误报提交,地址为:
http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
一颗红心向党,一片真心为民
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
21944
贡献:
3150
金钱:
0
状态:
离线
等级:
我是大伟
自信弱冠狮
帖子:
412
注册:
2006-02-16
来自:
河北唐山市古冶区林西
发表于: 2009-11-15 09:25
|
只看楼主
短消息
资料
字号:
小
中
大
3楼
回复: 请分析我做的一定没病毒
Scanners
2009-11-14 Found nothing
2009-11-15 Found nothing
2009-11-15 Found nothing
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-15 Found nothing
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-13 TR/Crypt.XPACK.Gen
Operation timed out
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-13 Found nothing
2009-11-15 Found nothing
2009-11-15 Found nothing
2009-11-15 Found nothing
2009-11-13 Found nothing
2009-11-14 Found nothing
2009-11-13 Found nothing
2009-11-14 Found nothing
爱交朋友
有什么问题我能帮忙的我一定帮你解答,解决
-----------------------------------------------
天生我材必有用,DZ和PHP程序/ASP整站/图像制作/电脑技术与故障解决/专业技术交流/谈天说地
短消息
资料
加为好友
全部帖子
性别:
生日:
1988-02-03
精华:
1
威望:
873
贡献:
0
金钱:
0.99
106000287714537@163.com
82747761
530761333
a530761333z@yahoo.cn
状态:
离线
等级:
我是大伟
自信弱冠狮
帖子:
412
注册:
2006-02-16
来自:
河北唐山市古冶区林西
发表于: 2009-11-15 09:26
|
只看楼主
短消息
资料
字号:
小
中
大
4楼
回复: 请有能力的分析一定不是病毒
Scanners
2009-11-14 Found nothing
2009-11-15 Found nothing
2009-11-15 Found nothing
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-15 Found nothing
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-13 TR/Crypt.XPACK.Gen
Operation timed out
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-14 Found nothing
2009-11-13 Found nothing
2009-11-15 Found nothing
2009-11-15 Found nothing
2009-11-15 Found nothing
2009-11-13 Found nothing
2009-11-14 Found nothing
2009-11-13 Found nothing
2009-11-14 Found nothing
爱交朋友
有什么问题我能帮忙的我一定帮你解答,解决
-----------------------------------------------
天生我材必有用,DZ和PHP程序/ASP整站/图像制作/电脑技术与故障解决/专业技术交流/谈天说地
短消息
资料
加为好友
全部帖子
性别:
生日:
1988-02-03
精华:
1
威望:
873
贡献:
0
金钱:
0.99
106000287714537@163.com
82747761
530761333
a530761333z@yahoo.cn
状态:
离线
等级:
sinoer
横据古稀狮
帖子:
12382
注册:
2008-09-23
来自:
发表于: 2009-11-15 09:26
|
短消息
资料
字号:
小
中
大
5楼
回复:请有能力的分析一定不是病毒
请楼主看2楼
一颗红心向党,一片真心为民
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
21944
贡献:
3150
金钱:
0
状态:
离线
等级:
我是大伟
自信弱冠狮
帖子:
412
注册:
2006-02-16
来自:
河北唐山市古冶区林西
发表于: 2009-11-15 09:36
|
只看楼主
短消息
资料
字号:
小
中
大
6楼
回复: 瑞星2010误报,请分析一定没病毒
反病毒引擎
版本
最后更新
扫描结果
a-squared
4.5.0.41
2009.11.14
-
AhnLab-V3
5.0.0.2
2009.11.13
-
AntiVir
7.9.1.65
2009.11.13
TR/Crypt.XPACK.Gen
Antiy-AVL
2.0.3.7
2009.11.13
-
Authentium
5.2.0.5
2009.11.14
-
Avast
4.8.1351.0
2009.11.14
-
AVG
8.5.0.425
2009.11.14
-
BitDefender
7.2
2009.11.15
-
CAT-QuickHeal
10.00
2009.11.13
-
ClamAV
0.94.1
2009.11.14
-
Comodo
2957
2009.11.15
-
DrWeb
5.0.0.12182
2009.11.15
-
eSafe
7.0.17.0
2009.11.12
-
eTrust-Vet
35.1.7121
2009.11.14
-
F-Prot
4.5.1.85
2009.11.14
-
F-Secure
9.0.15370.0
2009.11.11
-
Fortinet
3.120.0.0
2009.11.15
-
GData
19
2009.11.15
-
Ikarus
T3.1.1.74.0
2009.11.14
-
Jiangmin
11.0.800
2009.11.12
-
K7AntiVirus
7.10.896
2009.11.13
-
Kaspersky
7.0.0.125
2009.11.15
-
McAfee
5802
2009.11.14
-
McAfee+Artemis
5802
2009.11.14
-
McAfee-GW-Edition
6.8.5
2009.11.14
Trojan.Crypt.XPACK.Gen
Microsoft
1.5202
2009.11.14
-
NOD32
4608
2009.11.14
-
Norman
6.03.02
2009.11.14
-
nProtect
2009.1.8.0
2009.11.14
-
Panda
10.0.2.2
2009.11.14
-
PCTools
7.0.3.5
2009.11.13
-
Prevx
3.0
2009.11.15
-
Rising
22.21.05.04
2009.11.14
Trojan.Win32.Generic.51EEE221
Sophos
4.47.0
2009.11.15
-
Sunbelt
3.2.1858.2
2009.11.12
VirTool.Win32.Obfuscator.XZ (v)
Symantec
1.4.4.12
2009.11.15
-
TheHacker
6.5.0.2.070
2009.11.14
-
TrendMicro
9.0.0.1003
2009.11.14
Cryp_Opet-3
VBA32
3.12.10.11
2009.11.13
-
ViRobot
2009.11.14.2037
2009.11.14
-
VirusBuster
4.6.5.0
2009.11.14
-
附加信息
File size: 800256 bytes
MD5...: 3fe6bbbdd0ca979209d1cd505ad7642e
SHA1..: fde12263f71ef7fa59fa6571b7c1664b41abdc53
SHA256: 8c9dbfd7f6388236809fe7f2bf588ed96b1e71ad47a6b5a1f1896dd999f25426
ssdeep: 12288:566oH7s+IMHt2P4WxUMdjuc5Q4VYN72z3JKd8sJYnlPw3nzAVtwuDa4nIa
rqXPn1:3obs7M7WxUAj/vJvplmzAUuDa9dPn1
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1f4d8f
timedatestamp.....: 0x4a478717 (Sun Jun 28 15:07:03 2009)
machinetype.......: 0x14c (I386)
( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x85644 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.itext 0x87000 0xbcc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x88000 0x517c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.bss 0x8e000 0x7240 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x96000 0x2e64 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.0 0x99000 0x984c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xa3000 0x50c00 0x2400 3.65 6628ba46159fc33fec39a0333d7ef426
.1 0xf4000 0x4814c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.tls 0x13d000 0x18 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.2 0x13e000 0xc0942 0xc0a00 7.95 8a60ac5da32994aaaac26ded300ea3e5
.reloc 0x1ff000 0xbc 0x200 2.22 29c1098c204876e13901d145a6e6437d
( 14 imports )
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExW
> user32.dll: GetKeyboardType
> kernel32.dll: GetACP
> msimg32.dll: AlphaBlend
> gdi32.dll: UnrealizeObject
> version.dll: VerQueryValueW
> ole32.dll: OleUninitialize
> comctl32.dll: InitializeFlatSB
> imm32.dll: ImmGetCompositionStringA
> shell32.dll: ShellExecuteW
> wsock32.dll: ntohs
> kernel32.dll: LoadLibraryA, VirtualProtect, GetModuleFileNameA, ExitProcess
> user32.dll: MessageBoxA
( 1 exports )
._@vvt__.__f__z_o2RajKJ__J_E__uB_m_t_____
$
_c__C0bbN3Va2bPP______r_5_AvZz_os__TS_5_w6n_@091____J_q_9O_2___COcq_B_kW__D_.n_PC___A_rS__cQ0H_c7_xgKSCt_fPlbk1_9ZA7ui9_oDcyf___P_4Y_sx__wxI7XxR_IS_I___.___l____vJ_
viG_I$$_4mJh__89__lbzs__Ho__f0Our3VIBhp_sg__.XPYyWTiB__Z_G_nQBUBk__55ZbD_T3__O_3___M_N@so9_QrrytDKi_o___p_5pQW3__fSH_j_L_n_Gy__W_a_NB__m__m7_SR65u_3@8_KVW_Yh_ex_5L_j$_K0r__Q__ami_L_QkW_xF@__d_3i_a_R9GLFDU_L4__l_thJ__QgP_p__o_GuQin__b__3__ F1yh_NueIs9Y6u6_n.7_R9WLp_UQR9Ltwxov__o__XTD_z____06___c____HBtrEzbE8mqkY_I__0i__dodl_8___v_GM_QZBHr_9__hrb_ _6TuzOaO___N_6_2x__Qf_QpC_Z510___M_GgL4_@n__e__m_6__m$E_suq__B_K___w_jd____jQ___C5V67fp_taivwOm._$s_Y_Z_ldP_G5uOZwv___Jg__kgOwXxW_E_09@__FX1x_2_8G33_tzeH_ PQ_Uzwx4k_o_mY_I__j4@G___Eo3_ai__BcS$o___DKx_Os@D_XNDa__$yzRwKj3yoNtshYGt3_xzk_$u_Y_jy_7__ 5NW_pUIVLtd$4i_uNk__z0__DkyI_oCg_G_s1Fq_yx_y__9ZKU_42J_t8__a__XSE__.b_l__h_@___o_$_vA2_y fJOr_U_$6RM_xc$.xjB_i_pctNL__SsIfm5_7__8E____r__t_v__12C___9l6_8Qj.A__xFuS_l @9_V_e__ob_X_9_xye_qoga09Ti___.___a2E____$f_CS5g__5uz$i2$5rH_7L_dg__h1tjkgZ_5_j46__wA_F___XzNfbb e1A_27HxS7.Z__j___0sr6FuCPkY6pe Fg$LC_4f9Eu$__k__Z__tn_1S_Q_z___.84DZ____Tdb@_W@4G_ _dR_qo38D_d __A_RNx_n__r3hw_D_1___p_F__ibm_ __r_p4Hc_dn@_y1k_Z@j__o_IPtGw_prd
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: UcHelper GmbH
copyright....:
product......: UcHelper
description..: UcHelper Dynamic Link Library (DLL)
original name: uc2005pakdll.dll
internal name: UcHook.dll
file version.: 1.7.0.1
comments.....: Legend Of Uc By __
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
爱交朋友
有什么问题我能帮忙的我一定帮你解答,解决
-----------------------------------------------
天生我材必有用,DZ和PHP程序/ASP整站/图像制作/电脑技术与故障解决/专业技术交流/谈天说地
短消息
资料
加为好友
全部帖子
性别:
生日:
1988-02-03
精华:
1
威望:
873
贡献:
0
金钱:
0.99
106000287714537@163.com
82747761
530761333
a530761333z@yahoo.cn
状态:
离线
等级:
天月来了
版主
帖子:
76904
注册:
2007-02-06
来自:
发表于: 2009-11-15 09:41
|
短消息
资料
字号:
小
中
大
7楼
回复:请有能力的分析一定不是病毒
已联系工程师
看是否能取消那误报
百年以后,你的墓碑旁 刻着的名字不是我
短消息
资料
加为好友
全部帖子
性别:
精华:
54
威望:
123135
贡献:
2775
金钱:
45.5
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
年后勒索病毒活跃 瑞星提供全面分析与防范建议
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
连续13年!瑞星安全软件入选央采项目
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
2022网民网络安全感满意度调查活动,诚邀您的参与!
瑞星杀毒软件V17的个人介绍 by dg1vg4
连续13年!瑞星安全软件入选央采项目
我的主题
我的帖子
我的精华
我的好友
文本模式