过大多数杀软,KIS2009虽主防挡住了一些,但还是会中
过大多数杀软,KIS2009虽主防挡住了一些动作,但还是会中.文件 virus1.rar 接收于 2008.08.20 06:13:50 (CET)
当前状态: 完成
结果: 13/36 (36.12%)
格式化文本
打印结果 反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.8.19.0 2008.08.19 -
AntiVir 7.8.1.23 2008.08.19 TR/Autorun.QW.2
Authentium 5.1.0.4 2008.08.20 W32/Hupigon.G.gen!Eldorado
Avast 4.8.1195.0 2008.08.19 Win32:Rootkit-gen
AVG 8.0.0.161 2008.08.20 SHeur.BPWE
BitDefender 7.2 2008.08.20 GenPack:Backdoor.Hupigon.ZKT
CAT-QuickHeal 9.50 2008.08.19 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.19 -
eSafe 7.0.17.0 2008.08.19 -
eTrust-Vet 31.6.6036 2008.08.19 -
Ewido 4.0 2008.08.19 -
F-Prot 4.4.4.56 2008.08.19 W32/Hupigon.G.gen!Eldorado
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 Win32:Rootkit-gen
Ikarus T3.1.1.34.0 2008.08.20 MalwareScope.Backdoor.Hupigon.17
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3369 2008.08.19 -
Norman 5.80.02 2008.08.19 -
Panda 9.0.0.4 2008.08.19 Suspicious file
PCTools 4.4.2.0 2008.08.19 -
Prevx1 V2 2008.08.20 -
Rising 20.58.20.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 Sus/UnkPacker
Sunbelt 3.1.1546.1 2008.08.15 VIPRE.Suspicious
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.19 -
VBA32 3.12.8.3 2008.08.19 -
ViRobot 2008.8.19.1341 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.19 -
Webwasher-Gateway 6.6.2 2008.08.19 Trojan.Autorun.QW.2 Kaspersky miss
TO KL 发现未知木马,是否删除?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.515\VIRUS1\VIRUS1\_OTEPVO.EXE
并生成以下文件:
1) C:\WINDOWS\SYSTEM32\NOTEPVO.EXE
2) C:\NOTEPVO.EXE
3) C:\AUTORUN.INF
4) E:\NOTEPVO.EXE
5) E:\AUTORUN.INF TR/Autorun.QW.2 费尔 Trojan.Transformer.c[:14:] 2008/8/20 13:01:04 已终止: Trojan.generic _OTEPVO.EXE D:\_OTEPVO.EXE Hello,
_OTEPVO.EXE_ - Trojan-Downloader.Win32.Agent.abrl
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: [email]newvirus@kaspersky.com[/email]
[url]http://www.kaspersky.com/[/url]
[url]http://www.kaspersky.com/virusscanner[/url] - free online virus scanner.
[url]http://www.kaspersky.com/helpdesk.html[/url] - technical support.
> Attachment: virus1.rar
先修改时间,不过对卡巴没有用
[:07:]回复 1楼 小乔美子 的帖子
卡巴HIPS是不拦截修改系统时间的!俄罗斯方面说这样会造成一定的兼容性问题.
PS:
不要过分依赖卡巴的主动防御,毕竟天底下没有100%可以防御的软件 ESET miss
回复 9楼 codelyoko 的帖子
激活機制早改了修改時間早沒用了[:06:]回复 9楼 codelyoko 的帖子
难道只有改了时间了吗?以下为别人测试后的描述:
"无论是自动模式还是交互模式,运行后会报蠕虫,自动模式会直接隔离的,但病毒的使命也完成了,就是说无论哪个模式在卡巴报的同时病毒母体已经复制自身到system32文件夹以及各盘的根目录,并重命名为NOTEPVO.exe,而且生成autorun.inf文件"
[[i] 本帖最后由 小乔美子 于 2008-8-20 16:27 编辑 [/i]] 微点拦截 已经作为BUG上报卡巴 [:08:]
autorun? avast和微点一起跳出来。。。。 McAfee miss[:04:]
3/0
RS20.58.22未杀![:14:] [quote]原帖由 [i]小乔美子[/i] 于 2008-8-20 16:23 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4553197&ptid=310554][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]难道只有改了时间了吗?
以下为别人测试后的描述:
"无论是自动模式还是交互模式,运行后会报蠕虫,自动模式会直接隔离的,但病毒的使命也完成了,就是说无论哪个模式在卡巴报的同时病毒母体已经复制自身到system3 ... [/quote]
hips难道也被过了 [quote]原帖由 [i]syfwxmh[/i] 于 2008-8-20 18:03 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4554229&ptid=310554][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
已经作为BUG上报卡巴 [/quote]
别什么都上报,先自己运行下试试再说嘛~[:01:]
昨天的病毒库,还扫描不出,直接运行,直接kill 。
2008-8-20 20:54
[url=http://bbs.kafan.cn/viewthread.php?tid=310879&pid=4555938&page=1&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/month_0808/20080820_be556124c5292c1e9243KaKRLs3F4ub7.jpg.thumb.jpg[/img][/url]
补充一句:啥文件都没生出来。。。。[:01:]
[[i] 本帖最后由 浪滔天 于 2008-8-20 21:01 编辑 [/i]]
页:
[1]
2