IceSword小A报两天左右了。大家的小A报不。
[url=http://bbs.kafan.cn/thread-236736-1-1.html]http://bbs.kafan.cn/thread-236736-1-1.html[/url][url=http://bbs.kafan.cn/]卡饭论坛[/url] » [url=http://bbs.kafan.cn/forum-81-1.html][color=red]病毒救援区[/color][/url] » -----------------------常用反病毒辅助工具集-----------------------
[url=http://bbs.kafan.cn/attachment.php?aid=243121&k=33c5497bb22d72b7b2309c080e9ba726&t=1217336104][color=blue][b][color=#0000ff]Icesword[/color][/b][/color][/url]
用下面方法说明误报?
avast!样本上报方法!将样本文件压缩为ZIP格式,设置密码为virus,发送至[email=virus@avast.com]virus@avast.com[/email]即可!ALWIL对上报虽然不回复,但一定会分析并处理上报样本的!
把版本[url=http://bbs.kafan.cn/attachment.php?aid=243121&k=33c5497bb22d72b7b2309c080e9ba726&t=1217336104][color=blue][b][color=#0000ff]Icesword[/color][/b][/color][/url]从1。20升级到1。22问题解决不报了。
[url=http://www.virustotal.com/analisis/79307b2c6fc5fcbb35d6a2146c8da560]http://www.virustotal.com/analisis/79307b2c6fc5fcbb35d6a2146c8da560[/url]
File IceSword120_cn.rar received on 07.30.2008 03:50:09 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
[img=220,19]http://www.virustotal.com/img/loader.gif[/img]
Result: [color=red]3[/color]/35 (8.58%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___
.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
[align=right][float=left][size=11px][img=14,14]http://www.virustotal.com/img/compress-icon.png[/img] [url=http://www.virustotal.com/analisis/79307b2c6fc5fcbb35d6a2146c8da560#][color=#800080]Compact[/color][/url] [/size][/float]
[size=11px][color=#0000ff]Print results[/color] [img=14,14]http://www.virustotal.com/img/print-icon.png[/img] [/size]
[/align]
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position:
) for an undefined time. You can wait for web response ([b]automatic reload[/b]) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. [table=98%][tr][td=1,1,40%]Email:[/td][td][/td][/tr][tr][td][/td][td][/td][/tr][/table]
[table=550][tr][td]Antivirus[/td][td]Version[/td][td]Last Update[/td][td]Result[/td][/tr][tr][td]AhnLab-V3[/td][td]2008.7.29.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]AntiVir[/td][td]7.8.1.12[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Authentium[/td][td]5.1.0.4[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Avast[/td][td]4.8.1195.0[/td][td]2008.07.29[/td][td]Win32:Agent-AAUC[/td][/tr][tr][td]AVG[/td][td]8.0.0.130[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]BitDefender[/td][td]7.2[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]CAT-QuickHeal[/td][td]9.50[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]ClamAV[/td][td]0.93.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]DrWeb[/td][td]4.44.0.09170[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]eSafe[/td][td]7.0.17.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]eTrust-Vet[/td][td]31.6.5994[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Ewido[/td][td]4.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]F-Prot[/td][td]4.4.4.56[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]F-Secure[/td][td]7.60.13501.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Fortinet[/td][td]3.14.0.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]GData[/td][td]2.0.7306.1023[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Ikarus[/td][td]T3.1.1.34.0[/td][td]2008.07.30[/td][td]Virus.Win32.Stealth.H[/td][/tr][tr][td]Kaspersky[/td][td]7.0.0.125[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]McAfee[/td][td]5349[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Microsoft[/td][td]1.3704[/td][td]2008.07.28[/td][td]-[/td][/tr][tr][td]NOD32v2[/td][td]3308[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Norman[/td][td]5.80.02[/td][td]2008.07.28[/td][td]-[/td][/tr][tr][td]Panda[/td][td]9.0.0.4[/td][td]2008.07.29[/td][td]Suspicious file[/td][/tr][tr][td]PCTools[/td][td]4.4.2.0[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Prevx1[/td][td]V2[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Rising[/td][td]20.55.12.00[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Sophos[/td][td]4.31.0[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Sunbelt[/td][td]3.1.1537.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Symantec[/td][td]10[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]TheHacker[/td][td]6.2.96.389[/td][td]2008.07.25[/td][td]-[/td][/tr][tr][td]TrendMicro[/td][td]8.700.0.1004[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]VBA32[/td][td]3.12.8.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]ViRobot[/td][td]2008.7.29.1315[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]VirusBuster[/td][td]4.5.11.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Webwasher-Gateway[/td][td]6.6.2[/td][td]2008.07.29[/td][td]-[/td][/tr][/table][table=550][tr][td]Additional information[/td][/tr][tr][td]File size: 982916 bytes[/td][/tr][tr][td]MD5...: 9c78d6256369398f1ea3b6c0e0b6aa6c[/td][/tr][tr][td]SHA1..: 0b2d04c1887738c8c2d3757766888be31002b638[/td][/tr][tr][td]SHA256: 2d802822a4bc51ebb8b8061f7c7d3ce16ff1c11ce979eea91782fa58a81faf18[/td][/tr][tr][td]SHA512: 77a5bc93dfdb34d913895efbf17ed7bc52b0cacba12217173e4df00f1c401d44
1f388bb64817e9140ed91457c10da9b2f10a9315ab110f1305c3a58696717d3e[/td][/tr][tr][td]PEiD..: -[/td][/tr][tr][td]PEInfo: -[/td][/tr][tr][td]packers (Avast): ASPack[/td][/tr][tr][td]packers (F-Prot): Aspack[/td][/tr][tr][td]packers (Kaspersky): ASPack[/td][/tr][/table]
文件 IceSword122cn.zip 接收于 2008.07.30 03:56:19 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
[img=220,19]http://www.virustotal.com/img/loader.gif[/img]
结果: [color=red]4[/color]/35 (11.43%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
[align=right][float=left][size=11px][img=14,14]http://www.virustotal.com/img/compress-icon.png[/img] [url=http://www.virustotal.com/zh-cn/analisis/4893b02df68afaa189f40429abb6fefa#][color=#800080]格式化文本[/color][/url] [/size][/float]
[size=11px][color=#0000ff]打印结果[/color] [img=14,14]http://www.virustotal.com/img/print-icon.png[/img] [/size]
[/align]
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 ([b]自动读取[/b]) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知. [table=98%][tr][td=1,1,40%]Email:[/td][td][/td][/tr][tr][td][/td][td][/td][/tr][/table]
[table=550][tr][td]反病毒引擎[/td][td]版本[/td][td]最后更新[/td][td]扫描结果[/td][/tr][tr][td]AhnLab-V3[/td][td]2008.7.29.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]AntiVir[/td][td]7.8.1.12[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Authentium[/td][td]5.1.0.4[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Avast[/td][td]4.8.1195.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]AVG[/td][td]8.0.0.130[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]BitDefender[/td][td]7.2[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]CAT-QuickHeal[/td][td]9.50[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]ClamAV[/td][td]0.93.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]DrWeb[/td][td]4.44.0.09170[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]eSafe[/td][td]7.0.17.0[/td][td]2008.07.29[/td][td]Suspicious File[/td][/tr][tr][td]eTrust-Vet[/td][td]31.6.5994[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Ewido[/td][td]4.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]F-Prot[/td][td]4.4.4.56[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]F-Secure[/td][td]7.60.13501.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Fortinet[/td][td]3.14.0.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]GData[/td][td]2.0.7306.1023[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Ikarus[/td][td]T3.1.1.34.0[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Kaspersky[/td][td]7.0.0.125[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]McAfee[/td][td]5349[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Microsoft[/td][td]1.3704[/td][td]2008.07.28[/td][td]-[/td][/tr][tr][td]NOD32v2[/td][td]3308[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Norman[/td][td]5.80.02[/td][td]2008.07.28[/td][td]-[/td][/tr][tr][td]Panda[/td][td]9.0.0.4[/td][td]2008.07.29[/td][td]Suspicious file[/td][/tr][tr][td]PCTools[/td][td]4.4.2.0[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Prevx1[/td][td]V2[/td][td]2008.07.30[/td][td]Malicious Software[/td][/tr][tr][td]Rising[/td][td]20.55.12.00[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Sophos[/td][td]4.31.0[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]Sunbelt[/td][td]3.1.1537.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Symantec[/td][td]10[/td][td]2008.07.30[/td][td]-[/td][/tr][tr][td]TheHacker[/td][td]6.2.96.389[/td][td]2008.07.25[/td][td]-[/td][/tr][tr][td]TrendMicro[/td][td]8.700.0.1004[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]VBA32[/td][td]3.12.8.1[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]ViRobot[/td][td]2008.7.29.1315[/td][td]2008.07.29[/td][td]Spyware.XRun.2711[/td][/tr][tr][td]VirusBuster[/td][td]4.5.11.0[/td][td]2008.07.29[/td][td]-[/td][/tr][tr][td]Webwasher-Gateway[/td][td]6.6.2[/td][td]2008.07.29[/td][td]-[/td][/tr][/table][table=550][tr][td]附加信息[/td][/tr][tr][td]File size: 2210176 bytes[/td][/tr][tr][td]MD5...: 560b7e6c08df97d6a400bc91b0c89bf7[/td][/tr][tr][td]SHA1..: 8693d8a204a2b511c9255f48bb481b66905ee619[/td][/tr][tr][td]SHA256: e1810773f82b3dea7bad14e93f2db33b58e1836f52b860b4b8a98bb75b3a97c2[/td][/tr][tr][td]SHA512: c884cbbdd9d525f34ddb8a21216fc9c857fefe04fd9dadbf50435e4351838993
4919577b773203a3b65d201a271e6d2ac8a2d74909c00b18bca6ec8fe5201c6c[/td][/tr][tr][td]PEiD..: -[/td][/tr][tr][td]PEInfo: -[/td][/tr][tr][td]packers (F-Prot): Aspack[/td][/tr][tr][td]packers (Kaspersky): ASPack, ASPack, ASPack[/td][/tr][tr][td]Prevx info: [url]http://info.prevx.com/aboutprogramtext.asp?PX5=209216AF40426796577200F1D78C0F004E1835A2[/url][/td][/tr][/table]
[[i] 本帖最后由 风雪 于 2008-7-30 10:03 编辑 [/i]] 我的不报IceSword1.22
回复 2楼 xuewen_123 的帖子
你扫描了么?双击执行了么?我扫描和执行都会报。报的是Win32:Agent-AAUC [Trj]特洛伊木马
080729-0, 2008-07-29
2008-7-29 21:55:50 tiger 128 Sign of "Win32:Agent-AAUC [Trj]" has been found in "F:\pfsvoddata.bbv\IceSword.zip\I c e S w o r d.exe\[UPX]" file.
2008-7-29 21:57:04 tiger 1548 Sign of "Win32:Agent-AAUC [Trj]" has been found in "C:\WINDOWS\system32\drivers\SuperDrv.sys" file.
2008-7-29 21:57:05 tiger 1548 Sign of "Win32:Agent-AAUC [Trj]" has been found in "C:\WINDOWS\system32\drivers\SuperDrv.sys" file.
2008-7-29 21:57:05 tiger 1548 Sign of "Win32:Agent-AAUC [Trj]" has been found in "C:\WINDOWS\system32\drivers\doduzayp.sys" file.
我没有记错我的原始版本是从作者处下载的,卡饭援助区的也报。你用的为什么不报??????
[[i] 本帖最后由 风雪 于 2008-7-29 21:59 编辑 [/i]] 我小A不报:
[attach]320812[/attach] 我是从上一个avast! 测试版更新到 4.8.1218直接升级到正式版的。avast! 4.8.1229 ,真是怪事,别的程序不报,就是这个冰刃报,而且就是两天前开始报。我每天必用的工具居然报。[:xi52:]
回复 4楼 skylzf 的帖子
能把你的冰刃发上来我看看报病毒不么?[:05:] 给你试试:[attach]320838[/attach]
[attach]320839[/attach]
[attach]320840[/attach]
[attach]320841[/attach]
[attach]320842[/attach]
呵呵
[[i] 本帖最后由 skylzf 于 2008-7-30 09:33 编辑 [/i]]
回复 7楼 skylzf 的帖子
谢谢我明白了,小A报Icesword的1.20,不报1.22。我刚刚人华军下载1.22不报。小A报的版本用的人很少了。我很久没有更新版本了。习惯了没有什么新功能就没有更新。[:xi54:] 我用的1.22,小a确实不报!楼主换个版本吧!
页:
[1]