|
【警告】請版大將 [頂] 【軟體】SPANT 流行病毒專殺工具 (首頁綁架可試試用此套解決)撒下來吧 贊助商連結 頁 :
[1]
2
zknighting 2007-05-08, 01:05 PM 所說,我因就如標題為電腦前些日子出問題 剛好看到這篇文章 便下載下來掃毒 後來出現無法執行 或權限不足的訊息 也沒多想什麼 但直到今天電腦陸續出現怪怪狀況 後來用avast 掃看看 結果掃出是從貴站下載的檔案 令我哭笑不得 或許有人會怪我自己愛用 但....真的是我手賤吧 又或許我很相信貴站 只好勸大家要下載時請小心使用 以下是我中的病毒及壓縮檔(有原始圖片) 如果我有錯的地方 請糾正 謝謝 我也會為我的行為負責.... (PS:我的防毒軟體之後採刪除檔案 所以無法顯示出完整檔案名稱..) spant 原版 - Win32:Trojano-2661 [Trj] spant中文化版 -Win32:Klez-h [Wrm] 贊助商連結 ㄚ一 2007-05-08, 02:32 PM 沒有找到任何可疑行為 但為求安全起見,我還是上報了 天氣預報 2007-05-08, 06:22 PM 賽門鐵克視為Trojan自動刪除 其實那個檔案以前抓時就發現跟我之前抓的樣本中的其中一個一模一樣 (檔案大小和圖示) ㄚ一 2007-05-08, 08:44 PM 確定是誤報 由於會修改註冊表 所以有些AV 會誤以為是木馬之類的東西 zknighting 2007-05-08, 09:34 PM 謝版大回覆於我 但因為時間點剛好發生在我d槽無法正常開啟 而我的登錄檔完全無法修改 防毒軟體及線上掃毒都有掃到 其他被植入病毒的可能性機率很小 但其軟體會修改登錄檔 我執行時都是失敗的 這表示問題早就發生了嗎 希望版大不吝嗇指教 謝謝 天氣預報 2007-05-08, 09:48 PM 確定是誤報 由於會修改註冊表 所以有些AV 會誤以為是木馬之類的東西 你是測附檔的這個嗎? 我是測置頂附的這個檔 http://pcadsl.myweb.hinet.net/spant.exe 可能不一樣 賽門鐵克判定為Infostealer.Lemir ㄚ一 2007-05-09, 12:21 AM 你是測附檔的這個嗎? 我是測置頂附的這個檔 http://pcadsl.myweb.hinet.net/spant.exe 可能不一樣 賽門鐵克判定為Infostealer.Lemir 它的附加檔案是圖片 我是拿至頂的那篇測試 這檔案我分析確實沒有任何不良行為 上報後也說沒有問題 建議你查一下賽門鐵克對此檔案的定義 因為不是有報就一定是有問題的東西 天氣預報 2007-05-09, 12:51 PM 它的附加檔案是圖片 我是拿至頂的那篇測試 這檔案我分析確實沒有任何不良行為 上報後也說沒有問題 建議你查一下賽門鐵克對此檔案的定義 因為不是有報就一定是有問題的東西 http://pcadsl.myweb.hinet.net/spant.exe 等人把spant.exe丟到virustotal看看好了 我現在無法抓下來 昨晚等virustotal網站也塞爆 http://www.virustotal.com/ 黑衣~魂 2007-05-09, 01:47 PM 我丟過virustotal掃過了,除了報殼王以外並沒有別家用正式定義~回報多家以下回覆皆無問題,包含回覆中第一個中文化兩個檔案我都送提檢驗. 確定為avast與norton與其他廠商的誤報~ 1.PandaLabs : Dear customer, After checking in PandaLabs the content of the message you enclose, this is the result: The file spant.exe contains no malware. 2.Dear customer, After checking in PandaLabs the content of the message you enclose, this is the result: The files spant [2].exe, 264051409-spant [2].zip contain no malware. ------Kaspersky Lab------- 1.Hello,spant.exe_No malicious code was found in this file. Please quote all when answering.Best regards, Dmitry Shvetsov Virus analyst, Kaspersky Lab. 2.Hello, no malicious code was found in this file.spant [2].zip --------------------- Avira Virus Lab 539077 spant.exe 143.5 KB CLEAN 539140 spant [2].exe 388 KB CLEAN t105 2007-05-09, 02:56 PM 它的附加檔案是圖片 我是拿至頂的那篇測試 這檔案我分析確實沒有任何不良行為 上報後也說沒有問題 建議你查一下賽門鐵克對此檔案的定義 因為不是有報就一定是有問題的東西 使用防毒軟體 Norton AntiVirus 2005 測試這個檔案結果如下: C:\WINDOWS\Temporary Internet Files\Content.IE5\YZ0XK34N\spant[1].exe Infostealer.Lemir 風險第一級: 非常低 Discovered: 2005年6月10日 最新的: 2007年2月13日 下午1:00:12 又稱為: PWSteal.Lemir 類型: 特洛伊木馬 感染長度: 改變. 系感染: 視窗2000, Window 95,Window 98,Windows ME,Window NT,視窗伺服器2003, Windows XP Infostealer.Lemir治安特洛伊木馬那個企圖到偷密碼從"傳說的Mir 2 "連線比賽和發送他們到作者. 筆記 : 明晰度2006年5月10日之前可以察覺這威脅如同PWSteal.Lemir :corkysm: :corkysm: :corkysm: |
|
|