billwang289
2008-08-03, 09:54 AM
今天msn收到朋友1個檔案(是1個壓縮檔)
解壓縮後我的卡巴kav7.0就出現以下的報告:
已偵測: 特洛伊木馬程式 Backdoor.Win32.PcClient.evr
檔案: C:\Documents and Settings\Administrator\桌面\
xxx.rar/xxx\herokeys411.exe
已偵測: 特洛伊木馬程式 Backdoor.Win32.PcClient.evr
檔案: C:\Documents and Settings\Administrator\桌面\
xxx.rar/xxx\xxx\herokeys411.exe
xxx代表檔案名稱
由於是網路上朋友給我的
算是屬於外掛的程式
我問我朋友他說是因為大陸的東西
所以卡巴會比較敏感一點
叫我不要理它
但是心中還是怕怕的
所以來這邊po文
希望有高手大大能幫回答
感謝回答
贊助商連結
hcg_fog
2008-08-03, 11:37 AM
建議您可以把檔案丟上http://www.virustotal.com/zh-tw/掃描,
如果一票廠商都說它是病毒,那就建議您不要執行啦。
billwang289
2008-08-03, 12:40 PM
這是我用上面大大掃瞄結果
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.7.29.1 2008.08.02 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.08.03 -
Avast 4.8.1195.0 2008.08.02 Win32:Trojan-gen {Other}
AVG 8.0.0.156 2008.08.02 BackDoor.Generic9.BBLJ
BitDefender 7.2 2008.08.03 -
CAT-QuickHeal 9.50 2008.08.02 -
ClamAV 0.93.1 2008.08.03 -
DrWeb 4.44.0.09170 2008.08.02 -
eSafe 7.0.17.0 2008.07.29 Suspicious File
eTrust-Vet 31.6.6002 2008.08.02 -
Ewido 4.0 2008.08.02 -
F-Prot 4.4.4.56 2008.08.03 -
F-Secure 7.60.13501.0 2008.08.03 -
Fortinet 3.14.0.0 2008.08.03 -
GData 2.0.7306.1023 2008.08.03 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.08.03 Backdoor.Win32.PcClient.dcq
K7AntiVirus 7.10.402 2008.08.02 -
Kaspersky 7.0.0.125 2008.08.03 -
McAfee 5352 2008.08.01 New Win32
Microsoft 1.3807 2008.08.03 -
NOD32v2 3320 2008.08.03 -
Norman 5.80.02 2008.08.01 W32/PCClient.IZO
Panda 9.0.0.4 2008.08.02 -
PCTools 4.4.2.0 2008.08.02 -
Prevx1 V2 2008.08.03 -
Rising 20.55.60.00 2008.08.03 -
Sophos 4.31.0 2008.08.03 Sus/UnkPacker
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.03 -
TheHacker 6.2.96.392 2008.08.02 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 Backdoor.Win32.PcClient.esh
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.02 -
Webwasher-Gateway 6.6.2 2008.08.03 Win32.Malware.gen (suspicious)
附加訊息
File size: 16111873 bytes
MD5...: c7aad2656e4ceb086f8bcd6ad2b3c6dc
SHA1..: 519a721c31596560326fce0bafa31d604de97620
SHA256: db3df4991b9851ccf0dec007f22f6b81cb90a5fc8a8a3b7567252f50e537f53d
SHA512: fb01dcf72efc5929fff578eaf5978bcac04b6ba83c03ffcc93a186cedfc152c1
1a946e19d2d85d83b746b003b154a2f0716274f53f6f8fdd97e63ca547aaf21a
PEiD..: -
PEInfo: -
packers (Kaspersky): ASPack, UPX, ASPack
packers (F-Prot): Aspack
不過我不太懂意思
能幫翻譯一下嗎
billeccentrec
2008-08-04, 03:29 PM
約有1/3說他是不好的檔案....
另外
http://jotti.org
跟VirusTotal很像
vicacheung
2008-08-05, 12:56 PM
外掛被植入木馬是常見的事,很難從掃描結果判斷。
可以的話,用OD分析下吧。
實在不放心就放棄吧,呵呵