瑞星把Teracopy判断为病毒？

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星把Teracopy判断为病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 瑞星把Teracopy判断为病毒？

初生襁褓狮

帖子:7
注册: 2008-08-21
来自:

发表于： 2010-02-03 18:55 | 只看楼主 短消息资料

字号：小中大 1楼

瑞星杀毒结果，判断Teracopy.exe为 “可疑：Packer.Win32.UnkPacker.d”
这个软件我用得好好的，为什么呢？我的瑞星版本为2010版 22.00.02.96
附上Virustotal 的结果，6款软件判断有问题：

引用:

File TeraCopy.exe received on 2010.02.02 16:34:12 (UTC)
Current status: finished
Result: 6/40 (15.00%)

Compact
Print results

Antivirus	Version	Last Update	Result
a-squared	4.5.0.50	2010.02.02	-
AhnLab-V3	5.0.0.2	2010.02.01	-
AntiVir	7.9.1.156	2010.02.02	-
Antiy-AVL	2.0.3.7	2010.02.02	-
Authentium	5.2.0.5	2010.02.02	W32/Heuristic-210!Eldorado
Avast	4.8.1351.0	2010.02.02	-
AVG	9.0.0.730	2010.02.02	-
BitDefender	7.2	2010.02.02	-
CAT-QuickHeal	10.00	2010.02.02	(Suspicious) - DNAScan
ClamAV	0.96.0.0-git	2010.02.02	-
Comodo	3794	2010.02.02	-
DrWeb	5.0.1.12222	2010.02.02	-
eSafe	7.0.17.0	2010.02.02	-
eTrust-Vet	35.2.7276	2010.02.02	-
F-Prot	4.5.1.85	2010.02.01	W32/Heuristic-210!Eldorado
F-Secure	9.0.15370.0	2010.02.02	-
Fortinet	4.0.14.0	2010.02.02	-
GData	19	2010.02.02	-
Ikarus	T3.1.1.80.0	2010.02.02	-
Jiangmin	13.0.900	2010.02.02	-
K7AntiVirus	7.10.963	2010.02.02	-
Kaspersky	7.0.0.125	2010.02.02	-
McAfee	5879	2010.02.01	-
McAfee+Artemis	5879	2010.02.01	Artemis!65C4771ACC2E
McAfee-GW-Edition	6.8.5	2010.02.02	Heuristic.LooksLike.Win32.Suspicious.K!89
Microsoft	1.5406	2010.02.02	-
NOD32	4828	2010.02.02	-
Norman	6.04.03	2010.02.02	-
nProtect	2009.1.8.0	2010.02.02	-
Panda	10.0.2.2	2010.02.02	-
PCTools	7.0.3.5	2010.02.02	-
Prevx	3.0	2010.02.02	-
Rising	22.33.01.04	2010.02.02	Packer.Win32.UnkPacker.d
Sophos	4.50.0	2010.02.02	-
Sunbelt	3.2.1858.2	2010.02.02	-
TheHacker	6.5.1.0.176	2010.02.02	-
TrendMicro	9.120.0.1004	2010.02.02	-
VBA32	3.12.12.1	2010.02.02	-
ViRobot	2010.2.2.2168	2010.02.02	-
VirusBuster	5.0.21.0	2010.02.02	-

Additional information

File size: 957952 bytes

MD5 : 65c4771acc2e1b4b761d8518596acc10

SHA1 : 9f925a384ef9c8a721efc193bbb7911af012522b

SHA256: 0ebc770faefd76f0b8f44f5e9b6f641e72a6d46af840f7f35a8a5e0783fe8537

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x119000
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xE2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0xE3000 0x1000 0x200 2.13 1b6cb2e05ff6f2080e7ff6bd225a89b8
.rsrc 0xE4000 0x33000 0x32300 4.21 d671c7b2ceeeee493e21536561e6feb4
0x117000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
0x118000 0x1000 0x18 1.44 0d63af0ace18f890fe7844d79c7fc7cf
0x119000 0xD000 0xC600 7.98 6429d8040c3ed87290030197ab4e6838

( 3 imports )

> comctl32.dll: InitCommonControls
> kernel32.dll: ExitProcess
> user32.dll: MessageBoxA

( 0 exports )

TrID : File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ssdeep: 24576:gFVe84ggoZpus/gSTUeAOEkLWfiIW/79:YU845sBdE2WfXW

PEiD : -

packers (F-Prot): Obsidium

packers (Authentium): Obsidium

RDS : NSRL Reference Data Set
-

求真相！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; CIBA; 360SE)

分享到：

is狐狸吖飘泊而立狮帖子:625 注册: 2005-12-28 来自:京城	发表于： 2010-02-03 18:58 \| 短消息资料字号：小中大 2楼回复：瑞星把Teracopy判断为病毒？可疑文件不代表是病毒，杀到可疑文件不必再做其他操作，程序自动上报判定。一日早朝，王安石出列：“臣有奏，OOXX（以下省略1万字）。”刚说完身后跪下一片叫到:“臣沙发”“臣板凳”“臣地板”“臣顶”“臣也顶”……最后几人面带笑容不语，神宗见状怒击龙椅:“不许纯表情回帖。”
is狐狸吖飘泊而立狮帖子:625 注册: 2005-12-28 来自:京城

cagen 初生襁褓狮帖子:7 注册: 2008-08-21 来自:	发表于： 2010-02-03 19:14 \| 只看楼主短消息资料字号：小中大 3楼回复 2F is狐狸吖的帖子那么我现在扫描结束后，是否要“手动删除可疑文件”呢？如果不选择，是否会有潜在危害？
cagen 初生襁褓狮帖子:7 注册: 2008-08-21 来自:

cfasfasf 禁止访问帖子:21 注册: 2010-02-03 来自:	发表于： 2010-02-03 20:18 \| 短消息资料字号：小中大 4楼回复：瑞星把Teracopy判断为病毒？该用户帖子内容已被屏蔽
cfasfasf 禁止访问帖子:21 注册: 2010-02-03 来自:

cfasfasf 禁止访问帖子:21 注册: 2010-02-03 来自:	发表于： 2010-02-03 20:18 \| 短消息资料字号：小中大 5楼回复：瑞星把Teracopy判断为病毒？该用户帖子内容已被屏蔽
cfasfasf 禁止访问帖子:21 注册: 2010-02-03 来自:

帅乖叱咤花甲狮帖子:8760 注册: 2008-12-12 来自:	发表于： 2010-02-03 21:51 \| 短消息资料字号：小中大 6楼回复 3F cagen 的帖子如果你认为是正常文件就不用理会，自动上报瑞星“云安全”后，如果是病毒，瑞星是会更新病毒库的，你再扫描这个文件病毒就会被清理掉我跨越过时代如兽般的姿态琴声唤起沉睡的血脉不需要被崇拜如兽般的悲哀只为永恒的乐曲而存在醒过来
帅乖叱咤花甲狮帖子:8760 注册: 2008-12-12 来自:

1輩吇筷楽卡卡巡查帖子:22087 注册: 2008-09-21 来自:	发表于： 2010-02-04 11:53 \| 短消息资料字号：小中大 7楼回复：瑞星把Teracopy判断为病毒？可以在http://mailcenter.rising.com.cn/FileCheck/可疑文件上报中上报
1輩吇筷楽卡卡巡查帖子:22087 注册: 2008-09-21 来自:

cagen 初生襁褓狮帖子:7 注册: 2008-08-21 来自:	发表于： 2010-02-04 17:26 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 1輩吇筷楽的帖子谢了，可疑文件上传后已经判断为安全的了，希望瑞星尽快更新病毒库~~
cagen 初生襁褓狮帖子:7 注册: 2008-08-21 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星把Teracopy判断为病毒？

[求助] 瑞星把Teracopy判断为病毒？

瑞星把Teracopy判断为病毒？

回复：瑞星把Teracopy判断为病毒？

回复 2F is狐狸吖 的帖子

回复：瑞星把Teracopy判断为病毒？

回复：瑞星把Teracopy判断为病毒？

回复 3F cagen 的帖子

回复：瑞星把Teracopy判断为病毒？

回复 7F 1輩吇筷楽 的帖子

回复 2F is狐狸吖的帖子

回复 7F 1輩吇筷楽的帖子