Board logo

標題: 〔求助〕為何掃到有毒??? [打印本頁]
作者: freestyle750228     時間: 2007-3-3 08:58 PM    標題: 〔求助〕為何掃到有毒???

小妹我 這2天發帖 有人下載掃到有惡意程式
我本身裝2套防毒NOD32跟Avast4.7
但是都沒掃到=.= 是我防毒掃不到 還是她們的防毒太敏感?
被他們這樣回覆 好像我有心放毒...
http://uploaded.to/?id=3fhzaq
http://www25.rapidupload.com/d.php?file=dl&filepath=18544

[ Last edited by freestyle750228 on 2007-3-3 at 09:20 PM ]
作者: ps147258     時間: 2007-3-3 09:13 PM
您可以把帖子的網址貼上我來幫您看看

因為也許是程式有隱藏的動作或者其他原因而導致防毒軟體警告

[ Last edited by ps147258 on 2007-3-3 at 09:14 PM ]
作者: hopmvp     時間: 2007-3-3 09:15 PM
部要擔心ㄅ  我想那應該是 裝 卡巴斯基  太敏感ㄌ~~    有時誤判 沒啥太不了ㄉ

不然你就貼圖給他ㄇ看  你ㄉ NOD32 沒有 毒  加油@!@  支持+1.
作者: ps147258     時間: 2007-3-3 10:24 PM
Kaspersky Internet Security 6.0.2.671 版本資料


http://www25.rapidupload.com/d.php?file=dl&filepath=18544


木馬程式 Trojan.BAT.Runner.a           檔案:key清除工具.exe/nxrun.reg
木馬程式 Trojan.BAT.Runner.a           檔案:key清除工具.exe/rn.exe//BAT
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案:key清除工具.exe/dl.exe/dfdkfiodsfgodfsahgk.txt
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案:key清除工具.exe/dl.exe/fg74df684g86dsf4gh8dfs486.reg
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案:key清除工具.exe/dl.exe/g52dfg41f5d4g.exe//BAT

他會在註冊表中登錄跟 Kaspersky 完全無關的值
例如:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe C:\\windows\\system32\\dl.exe"

依照他所登錄的值研判應是木馬沒錯

而 g52dfg41f5d4g.exe 應該就是木馬主體了

http://uploaded.to/?id=3fhzaq
沒掃到
且將 Kaspersky Internet Security 6.0.2.671 所有防護功能打開皆未發現任何問題,程式中也未發現可疑的地方(未經反譯 完整檢查)
不過他會將附檔名為 Key 的檔案預設開啟的程式設為自己
其他的問題目前還沒發現



歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5