【木馬】误报与卡巴



贊助商連結


頁 : [1] 2 3

proll
2006-10-10, 11:33 AM
這個文檔,之前Panda 2006的Truprevent有誤報為「可疑文檔」,Panda 2007解決了誤報的問題。

現在卡巴乾脆直接報了Trojan.

Unzippassword:virus

贊助商連結


ㄚ一
2006-10-10, 11:55 AM
我的KAV沒有報喔

proll 兄是什麼時候測試kav的?

ㄚ一
2006-10-10, 11:59 AM
檔案是不是壞了?
我打開並不需要密碼,是壓縮檔壞了,還是密碼沒設?

proll
2006-10-10, 01:19 PM
有密碼的,解壓後掃一下,我用的KAV ONLINE SCANER掃出來報告木馬。

剛接觸的新手
2006-10-10, 02:44 PM
Panda |9.0.0.4 |10.09.2006 |Suspicious file
AntiVir |7.2.0.25 |10.09.2006 |HEUR/Crypt.E
Kaspersky |4.0.2.24 |10.10.2006 |Trojan.Win32.Tiny.d
--
感覺最近kav誤報風波又頻傳了一_一"

proll
2006-10-10, 03:48 PM
嗯,PCZONE已經有幾例了。

ㄚ一
2006-10-10, 05:32 PM
這個檔案我真的不必輸入密碼也能解壓縮
解壓之後的檔名叫做"CyberArticle"
壓縮檔總共只有1.85kb,我這樣應該不正確吧...

剛接觸的新手
2006-10-10, 05:44 PM
因為有兩層壓縮檔,裡面的檔案自己強制解壓縮或改唯.zip再解壓縮才能處理喲。

丫一是野口兄吧?

ㄚ一
2006-10-10, 06:20 PM
是啊
怎麼了嗎?

baba_yu
2006-10-10, 06:59 PM
proll 老手了 中毒還不知道 不應該

KAV 沒誤報 看圖

Check system areas...
Check selected directories and files...
Object: CyberArticle.gif
In archive: C:\v7\CyberArticle\CyberArticle.rar
Status: Virus detected
Virus: Trojan.Win32.Tiny.d (KAV engine)
Object: CyberArticle.rar
Path: C:\v7\CyberArticle
Status: Virus detected
Virus: Trojan.Win32.Tiny.d (KAV engine)
Analysis complete: 2006/10/10 下午 07:01
1 files checked
1 infected files detected
0 suspected files detected

.gif 不是gif 檔 MZ 開頭是 PE 檔 .exe

http://img139.imageshack.us/img139/381/74yb4.png

UPX 多層殼

http://img139.imageshack.us/img139/9224/75qc7.png