會員 | 【木馬】請問這算是木馬病毒嗎~請入內詳看 今天msn收到朋友1個檔案(是1個壓縮檔) 解壓縮後我的卡巴kav7.0就出現以下的報告: 已偵測: 特洛伊木馬程式 Backdoor.Win32.PcClient.evr 檔案: C:\Documents and Settings\Administrator\桌面\ xxx.rar/xxx\herokeys411.exe 已偵測: 特洛伊木馬程式 Backdoor.Win32.PcClient.evr 檔案: C:\Documents and Settings\Administrator\桌面\ xxx.rar/xxx\xxx\herokeys411.exe xxx代表檔案名稱 由於是網路上朋友給我的 算是屬於外掛的程式 我問我朋友他說是因為大陸的東西 所以卡巴會比較敏感一點 叫我不要理它 但是心中還是怕怕的 所以來這邊po文 希望有高手大大能幫回答 感謝回答 |
回覆 |
會員 | 回覆: 【木馬】請問這算是木馬病毒嗎~請入內詳看 建議您可以把檔案丟上http://www.virustotal.com/zh-tw/掃描, 如果一票廠商都說它是病毒,那就建議您不要執行啦。 |
回覆 |
會員 | 回覆: 【木馬】請問這算是木馬病毒嗎~請入內詳看 這是我用上面大大掃瞄結果 反病毒引擎 版本 最後更新 掃瞄結果 AhnLab-V3 2008.7.29.1 2008.08.02 - AntiVir 7.8.1.15 2008.08.01 - Authentium 5.1.0.4 2008.08.03 - Avast 4.8.1195.0 2008.08.02 Win32:Trojan-gen {Other} AVG 8.0.0.156 2008.08.02 BackDoor.Generic9.BBLJ BitDefender 7.2 2008.08.03 - CAT-QuickHeal 9.50 2008.08.02 - ClamAV 0.93.1 2008.08.03 - DrWeb 4.44.0.09170 2008.08.02 - eSafe 7.0.17.0 2008.07.29 Suspicious File eTrust-Vet 31.6.6002 2008.08.02 - Ewido 4.0 2008.08.02 - F-Prot 4.4.4.56 2008.08.03 - F-Secure 7.60.13501.0 2008.08.03 - Fortinet 3.14.0.0 2008.08.03 - GData 2.0.7306.1023 2008.08.03 Win32:Trojan-gen Ikarus T3.1.1.34.0 2008.08.03 Backdoor.Win32.PcClient.dcq K7AntiVirus 7.10.402 2008.08.02 - Kaspersky 7.0.0.125 2008.08.03 - McAfee 5352 2008.08.01 New Win32 Microsoft 1.3807 2008.08.03 - NOD32v2 3320 2008.08.03 - Norman 5.80.02 2008.08.01 W32/PCClient.IZO Panda 9.0.0.4 2008.08.02 - PCTools 4.4.2.0 2008.08.02 - Prevx1 V2 2008.08.03 - Rising 20.55.60.00 2008.08.03 - Sophos 4.31.0 2008.08.03 Sus/UnkPacker Sunbelt 3.1.1537.1 2008.08.01 - Symantec 10 2008.08.03 - TheHacker 6.2.96.392 2008.08.02 - TrendMicro 8.700.0.1004 2008.08.01 - VBA32 3.12.8.2 2008.08.02 Backdoor.Win32.PcClient.esh ViRobot 2008.8.1.1321 2008.08.01 - VirusBuster 4.5.11.0 2008.08.02 - Webwasher-Gateway 6.6.2 2008.08.03 Win32.Malware.gen (suspicious) 附加訊息 File size: 16111873 bytes MD5...: c7aad2656e4ceb086f8bcd6ad2b3c6dc SHA1..: 519a721c31596560326fce0bafa31d604de97620 SHA256: db3df4991b9851ccf0dec007f22f6b81cb90a5fc8a8a3b7567252f50e537f53d SHA512: fb01dcf72efc5929fff578eaf5978bcac04b6ba83c03ffcc93a186cedfc152c1 1a946e19d2d85d83b746b003b154a2f0716274f53f6f8fdd97e63ca547aaf21a PEiD..: - PEInfo: - packers (Kaspersky): ASPack, UPX, ASPack packers (F-Prot): Aspack 不過我不太懂意思 能幫翻譯一下嗎 |
回覆 |
會員 | 回覆: 【木馬】請問這算是木馬病毒嗎~請入內詳看 |
回覆 |
網咖C組 | 回覆: 【木馬】請問這算是木馬病毒嗎~請入內詳看 外掛被植入木馬是常見的事,很難從掃描結果判斷。 可以的話,用OD分析下吧。 實在不放心就放棄吧,呵呵 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。