卡饭论坛's Archiver



TONYHAPPY 发表于 2008-8-27 10:15

这个木马NIS2008怎么没反应?

我发到样本区了。想知道这是什么木马有什么危害。用红伞扫描出来的。但是nis2008没什么反应。难道病毒是个死的?

sai1031 发表于 2008-8-27 10:25

FS也没有扫出来

TONYHAPPY 发表于 2008-8-27 10:26

不会吧?有什么危害啊?

zhouyuan 发表于 2008-8-27 10:33

VirSCAN.org Scanned Report :
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name      : PnpWmkDrv.rar
File Size      : 2785 byte
File Type      : RAR archive data, v1d, os
MD5            : 85950e20b65c269226f8ffb37d400f1e
SHA1           : a9bebf7f7200bb5c6207013ba95d27a9523f94f7
Online report  : [url]http://virscan.org/report/9b6fbdb50d583c60ad699df9fb11f764.html[/url]

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.26        2008-08-26  2.75   -
安博士V3       2008.08.26.01   2008.08.26        2008-08-26  0.93   Win-AppCare/Agent.7168
AntiVir        7.8.1.23        7.0.6.74          2008-08-26  2.28   Rkit/Agent.GZ
Arcavir        1.0.5           200808261810      2008-08-26  1.20   -
AVAST!         3.0.1           080826-0          2008-08-26  0.70   -
AVG            7.5.51.442      270.6.9/1636      2008-08-26  1.52   -
BitDefender    7.60825.1611748 7.20684           2008-08-27  2.86   -
CA (VET)       9.0.0.143       31.6.6050         2008-08-26  5.42   -
ClamAV         0.93.3          8095              2008-08-27  0.01   -
Comodo         2.11            2.0.0.628         2008-08-26  0.42   -
CP Secure      1.1.0.715       2008.08.27        2008-08-27  6.33   -
Dr.Web         4.44.0.9170     2008.08.26        2008-08-26  3.09   -
ewido          4.0.0.2         2008.08.26        2008-08-26  3.82   -
F-Prot         4.4.4.56        20080826          2008-08-26  0.98   W32/Backdoor2.FMR (exact)
F-Secure       5.51.6100       2008.08.26.13     2008-08-26  3.15   -
飞塔           2.81-3.11       9.472             2008-08-25  1.74   -
ViRobot        20080826        2008.08.26        2008-08-26  0.40   -
Ikarus         T3.1.01.34      2008.08.26.71343  2008-08-26  3.13   Virus.Win32.AdWare
江民杀毒       11.0.706        2008.08.26        2008-08-26  1.20   -
卡巴斯基       5.5.10          2008.08.26        2008-08-26  0.03   -
金山毒霸       2008.1.14.15    2008.8.26.17      2008-08-26  0.60   -
迈克菲         5.2.00          5369              2008-08-25  2.94   -
Microsoft      1.3807          2008.08.26        2008-08-26  4.26   VirTool:WinNT/Rootkitdrv.BR
mks_vir        2.01            2008.08.25        2008-08-25  2.58   -
Norman         5.93.01         5.93.00           2008-08-26  5.15   -
熊猫卫士       9.05.01         2008.08.26        2008-08-26  2.13   -
趋势科技       8.700-1004      5.500.07          2008-08-26  0.02   -
Quick Heal     9.50            2008.08.26        2008-08-26  1.75   -
瑞星           20.0            20.59.11.00       2008-08-26  0.87   -
Sophos         2.77.0          4.32              2008-08-27  1.92   -
Sunbelt        3.1.1582.1      2204              2008-08-25  0.68   -
赛门铁克       1.3.0.24        20080825.003      2008-08-25  0.05   -
nProtect       2008-08-25.00   1927364           2008-08-25  3.74   -
The Hacker     6.3.0.6         v00060            2008-08-22  0.41   -
VBA32          3.12.8.4        20080826.0635     2008-08-26  1.12   -
VirusBuster    4.5.11.10       10.84.12/598596   2008-08-26  0.78   Backdoor.Agent.ECAN

TONYHAPPY 发表于 2008-8-27 10:38

很多都没报。到底什么东西啊。

wusuobuzai 发表于 2008-8-27 11:01

这个很有可能是误报,或者鞭尸~!

spaceplane 发表于 2008-8-27 11:05

误报
这个是完美卸载的驱动

zjh87993179 发表于 2008-8-27 11:11

这样也行啊[:06:]

TONYHAPPY 发表于 2008-8-27 22:28

那是伞误报了。哎。那就好啊。呵呵。多谢了。看来铁克还不错。。红伞误报让我担心了半天

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.