突然出来很多以前不报的

操作系统及补丁情况:WIN XP SP3 bulid 2600 非虚拟机环境


浏览器及版本:世界之窗浏览器 2.1 Final文件版本:2.1.2.4



IE 7,
版本7.0.5730.13


瑞星软件版本:RIS 21.00.21(仅病毒库)


问题现象:


很多东西新报PACKER.WIN32.MAIN007.A,其中包括QQDOCTOR,


还有音速启动的ICONS.DLL文件,Restorator 2006中的UPX.exe可执行文件


看雪论坛的N个CHM电子书附件(有的是病毒没错,但是大部分是CRACKME)也是


由此,我也没有勾报壳名,UPX.EXE这么明显的东西,报出MAIN007来还是很费解,联系下面的几例问题,是否是特征码迷糊了




CHMmaker
的也突然报了个Hack.Exploit.IISHack


看雪论坛的电子书也是


深山红叶PE光盘里的工具几乎全报了,其他光盘惨不忍睹


我就升级成功一次,报的多了很多,除去样本多了四百多个,有点迷糊



分析了一下整体报毒情况,看下图



解压前报的和已经解压的目录,报的不一致


这样的例子有不少,不知道哪个结果是正确的


希望尽快解决



不过,从整体情况还可以看出,对RAR文件的查杀能力提高了很多,可以说是效果特别显著,但是有些复合文件内的文件还是删不掉,能直接从压缩包清掉的也是比较少






出现问题前的操作步骤:全盘扫描


问题能否复现:目前无法确认


相关附件:音速启动的ICONS.DLL



Restorator 2006\UPX
目录下的UPX.EXE



CHMmaker.exeD





======================================================================
PS:
由于这让人愤怒的网络环境,我只能升级病毒库,这个闹心啊
模块未升级,暂时就仅测试杀毒这一块了
有一个报了RootKit.Win32.Sudima.a
原作者的ID:
sudami
真恶搞啊。。。。

***** 该内容需回复才可浏览 *****


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:ChmMaker.rar
下载次数:282
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-26 19:04:55
描述:rar

附件附件:

文件名:Icons.rar
下载次数:271
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-26 19:04:55
描述:rar

附件附件:

文件名:upx.rar
下载次数:265
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-26 19:04:55
描述:rar

最后编辑天云一剑 最后编辑于 2008-09-26 22:52:06
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel