【木馬】误报与卡巴

**proll** · 2006-10-10, 11:33 AM

這個文檔，之前Panda 2006的Truprevent有誤報為「可疑文檔」,Panda 2007解決了誤報的問題。

現在卡巴乾脆直接報了Trojan.

Unzippassword：virus

ㄚ一 · 2006-10-10, 11:55 AM

我的KAV沒有報喔

proll 兄是什麼時候測試kav的?

ㄚ一 · 2006-10-10, 11:59 AM

檔案是不是壞了?
我打開並不需要密碼,是壓縮檔壞了,還是密碼沒設?

**proll** · 2006-10-10, 01:19 PM

有密碼的，解壓後掃一下，我用的KAV ONLINE SCANER掃出來報告木馬。

**剛接觸的新手** · 2006-10-10, 02:44 PM

Panda |9.0.0.4 |10.09.2006 |Suspicious file
AntiVir |7.2.0.25 |10.09.2006 |HEUR/Crypt.E
Kaspersky |4.0.2.24 |10.10.2006 |Trojan.Win32.Tiny.d
--
感覺最近kav誤報風波又頻傳了一_一"

**proll** · 2006-10-10, 03:48 PM

嗯，PCZONE已經有幾例了。

ㄚ一 · 2006-10-10, 05:32 PM

這個檔案我真的不必輸入密碼也能解壓縮
解壓之後的檔名叫做"CyberArticle"
壓縮檔總共只有1.85kb,我這樣應該不正確吧...

**剛接觸的新手** · 2006-10-10, 05:44 PM

因為有兩層壓縮檔，裡面的檔案自己強制解壓縮或改唯.zip再解壓縮才能處理喲。

丫一是野口兄吧?

ㄚ一 · 2006-10-10, 06:20 PM

是啊
怎麼了嗎?

**baba_yu** · 2006-10-10, 06:59 PM

proll 老手了中毒還不知道不應該

KAV 沒誤報看圖

Check system areas...
Check selected directories and files...
Object: CyberArticle.gif
In archive: C:\v7\CyberArticle\CyberArticle.rar
Status: Virus detected
Virus: Trojan.Win32.Tiny.d (KAV engine)
Object: CyberArticle.rar
Path: C:\v7\CyberArticle
Status: Virus detected
Virus: Trojan.Win32.Tiny.d (KAV engine)
Analysis complete: 2006/10/10 下午 07:01
1 files checked
1 infected files detected
0 suspected files detected

.gif 不是gif 檔 MZ 開頭是 PE 檔 .exe

UPX 多層殼