瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个病毒文件瑞星无法查杀22.54.04.04

1   1  /  1  页   跳转

[求助] 这个病毒文件瑞星无法查杀22.54.04.04

这个病毒文件瑞星无法查杀22.54.04.04

文件 ____________-____________-1.72.ra 接收于 2010.07.04 02:26:24 (UTC)
当前状态: 完成
结果: 20/40 (50.00%)


格式化文本
打印结果




反病毒引擎版本最后更新扫描结果
a-squared5.0.0.312010.07.03Backdoor.Win32.PcClient!IK
AhnLab-V32010.07.03.002010.07.03-
AntiVir8.2.4.22010.07.02TR/Spy.316928.18
Antiy-AVL2.0.3.72010.07.02-
Authentium5.2.0.52010.07.04W32/Injector.A.gen!Eldorado
Avast4.8.1351.02010.07.03Win32:Malware-gen
Avast55.0.332.02010.07.03Win32:Malware-gen
AVG9.0.0.8362010.07.03-
BitDefender7.22010.07.04Gen:Trojan.Heur.GZ.tmGfbCJR1sab
CAT-QuickHeal11.002010.06.30-
ClamAV0.96.0.3-git2010.07.04-
Comodo53072010.07.04-
DrWeb5.0.2.033002010.07.04-
eSafe7.0.17.02010.06.30Win32.HEURCrypted
eTrust-Vet36.1.76842010.07.03-
F-Prot4.6.1.1072010.07.03W32/Injector.A.gen!Eldorado
F-Secure9.0.15370.02010.07.03Gen:Trojan.Heur.GZ.tmGfbCJR1sab
Fortinet4.1.133.02010.07.03-
GData212010.07.04Gen:Trojan.Heur.GZ.tmGfbCJR1sab
IkarusT3.1.1.84.02010.07.03Backdoor.Win32.PcClient
Jiangmin13.0.9002010.07.03-
Kaspersky7.0.0.1252010.07.04-
McAfee5.400.0.11582010.07.04Generic.dx!tbz
McAfee-GW-Edition2010.12010.07.02Generic.dx!tbz
Microsoft1.59022010.07.03-
NOD3252492010.07.04-
Norman6.05.102010.07.03W32/Suspicious_Gen2.BGFRV
nProtect2010-07-03.022010.07.03-
Panda10.0.2.72010.07.03Trj/CI.A
PCTools7.0.3.52010.07.02Email-Worm.Warezov
Rising22.54.04.042010.07.02-
Sophos4.54.02010.07.03Mal/Generic-L
Sunbelt65412010.07.04-
Symantec20101.1.0.892010.07.04W32.Stration@mm
TheHacker6.5.2.1.3072010.07.04-
TrendMicro9.120.0.10042010.07.03Mal_Strat-4
TrendMicro-HouseCall9.120.0.10042010.07.04Mal_Strat-4
VBA323.12.12.52010.07.02-
ViRobot2010.7.3.39202010.07.03-
VirusBuster5.0.27.02010.07.03-
附加信息
File size: 250527 bytes
MD5  : 8b7785602b330c7d6f78bda9d630a21d
SHA1  : 88e18b2267af39c84711d6dcf31859b8456f569c
SHA256: eca7477988cc8c85ee2a32b53ae59861e43553ddc6a53637600cc997a624581f
TrID  : File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
Symantec reputation: Suspicious.Insight http://www.symantec.com/security ... 2010-021223-0550-99
ssdeep: 6144:F/0wPpqRGHKC7vnb8F9jk1PH9wEmLq6LGuzFndN2i2:Kwxqmvb8/j+dwEmeaRFDf2
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=496D5212008696C7D63404DFACE3AF00E8304D5D
PEiD  : -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX, Klone.AF
packers (Authentium): UPX, Klone.AF
RDS  : NSRL Reference Data Set
-


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 627; 360SE)

附件附件:

下载次数:207
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-4 22:59:45
描述:rar

最后编辑lvsimeng 最后编辑于 2010-07-04 22:59:45
分享到:
gototop
 

回复:这个病毒文件瑞星无法查杀22.54.04.04

有人管吗??
gototop
 

回复:这个病毒文件瑞星无法查杀22.54.04.04

你要把样本传上来啊,瑞星工作人员收到样本后分析,确认病毒会入库的
PM偶时请附上求助贴的地址...
gototop
 

回复:这个病毒文件瑞星无法查杀22.54.04.04

啊 怎么传啊
gototop
 

回复 4F lvsimeng 的帖子

gototop
 

回复:这个病毒文件瑞星无法查杀22.55.00.01

我用了360 等等软件均发现有病毒 然后根据5楼的 查却没有 不知道是不是误报
查询编号:RS20100627190046546251
文件名称:雾都社区-炫丽无限-1.72.rar
文件MD5:8B7785602B330C7D6F78BDA9D630A21D
文件状态:压缩文件,包含1个文件
文件名 MD5 状态 病毒名称 解决版本号
雾都社区-炫丽... C1C7053B0... 安全文件


文件 ____________-____________-1.72.ra 接收于 2010.07.05 04:16:15 (UTC)
当前状态: 完成

用了最新的VirusTotal查询
结果: 21/41 (51.22%)
格式化文本 打印结果 
反病毒引擎 版本 最后更新 扫描结果
a-squared 5.0.0.31 2010.07.05 Backdoor.Win32.PcClient!IK
AhnLab-V3 2010.07.03.00 2010.07.03 -
AntiVir 8.2.4.2 2010.07.04 TR/Spy.316928.18
Antiy-AVL 2.0.3.7 2010.07.02 -
Authentium 5.2.0.5 2010.07.04 W32/Injector.A.gen!Eldorado
Avast 4.8.1351.0 2010.07.04 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.04 Win32:Malware-gen
AVG 9.0.0.836 2010.07.04 -
BitDefender 7.2 2010.07.05 Gen:Trojan.Heur.GZ.tmGfbCJR1sab
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.05 -
Comodo 5321 2010.07.05 -
DrWeb 5.0.2.03300 2010.07.05 -
eSafe 7.0.17.0 2010.07.04 Win32.HEURCrypted
eTrust-Vet 36.1.7686 2010.07.05 -
F-Prot 4.6.1.107 2010.07.04 W32/Injector.A.gen!Eldorado
F-Secure 9.0.15370.0 2010.07.05 Gen:Trojan.Heur.GZ.tmGfbCJR1sab
Fortinet 4.1.133.0 2010.07.04 -
GData 21 2010.07.05 Gen:Trojan.Heur.GZ.tmGfbCJR1sab
Ikarus T3.1.1.84.0 2010.07.05 Backdoor.Win32.PcClient
Jiangmin 13.0.900 2010.07.03 -
Kaspersky 7.0.0.125 2010.07.05 -
McAfee 5.400.0.1158 2010.07.05 Generic.dx!tbz
McAfee-GW-Edition 2010.1 2010.07.04 Generic.dx!tbz
Microsoft 1.5902 2010.07.03 -
NOD32 5251 2010.07.04 -
Norman 6.05.10 2010.07.04 W32/Suspicious_Gen2.BGFRV
nProtect 2010-07-04.02 2010.07.04 -
Panda 10.0.2.7 2010.07.04 Trj/CI.A
PCTools 7.0.3.5 2010.07.02 Email-Worm.Warezov
Prevx 3.0 2010.07.05 -
Rising 22.55.00.01 2010.07.05 -
Sophos 4.54.0 2010.07.05 Mal/Generic-L
Sunbelt 6544 2010.07.05 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.07.05 W32.Stration@mm
TheHacker 6.5.2.1.308 2010.07.05 -
TrendMicro 9.120.0.1004 2010.07.05 Mal_Strat-4
TrendMicro-HouseCall 9.120.0.1004 2010.07.05 Mal_Strat-4
VBA32 3.12.12.5 2010.07.02 -
ViRobot 2010.7.3.3920 2010.07.04 -
VirusBuster 5.0.27.0 2010.07.04 -
gototop
 

回复:这个病毒文件瑞星无法查杀22.54.04.04

这已经相比上一次增加了一个杀毒软件能够查杀了  但是瑞星对此还是没有办法  我已经把文件传在这个帖子的1楼了 我希望可以重新好好分析一下
gototop
 

回复 7F lvsimeng 的帖子

此问题已收集反馈。
gototop
 

回复 1F lvsimeng 的帖子

已重新分析此样本,该样本不是病毒。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT