瑞星卡卡安全论坛

VirSCAN.org Scanned Report :
Scanned time  : 2009/06/19 19:27:27 (CST)
Scanner results: 26%的杀软(10/38)报告发现病毒
File Name      : 1r7b.rar
File Size      : 52021 byte
File Type      : RAR archive data, v1d, os
MD5            : 9dab59c2e6f236dc98cad4b12a692d17
SHA1          : b5adf6fc88ae137b542741b438cd89bf6264702e
Online report  : http://virscan.org/report/e459ff8d14e6deefcb1cc342c7b61182.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.1        20090619170318    2009-06-19  40.13  -
安博士V3      2009.06.19.03  2009.06.19        2009-06-19  1.68  -
AntiVir        8.2.0.191      7.1.4.114        2009-06-19  0.40  TR/BHO.tll
安天          2.0.18          2.0.18.          0002-18-00  0.02  -
Arcavir        2009            200906190605      2009-06-19  0.07  -
Authentium    5.1.1          200906190302      2009-06-19  1.67  -
AVAST!        4.7.4          090618-0          2009-06-18  0.02  Win32:BHO-WD [Trj]
AVG            8.5.286        270.12.80/2187    2009-06-19  3.67  -
BitDefender    7.81008.3438717 7.26056          2009-06-19  5.02  Trojan.Crypt.HY
CA (VET)      9.0.0.143      31.6.6568        2009-06-19  6.79  Win32/Gnuro!generic trojan.
ClamAV        0.95.1          9485              2009-06-19  0.03  -
Comodo        3.9            1370              2009-06-19  1.27  -
CP Secure      1.1.0.715      2009.06.19        2009-06-19  14.19  -
Dr.Web        4.44.0.9170    2009.06.19        2009-06-19  5.41  DLOADER.Trojan
F-Prot        4.4.4.56        20090619          2009-06-19  1.47  -
F-Secure      5.51.6100      2009.06.18.11    2009-06-18  0.11  -
飞塔          2.81-3.117      10.513            2009-06-19  0.30  -
GData          19.5916/19.368  20090619          2009-06-19  6.43  Win32:BHO-WD [Trj] [Engine:B]
ViRobot        20090619        2009.06.19        2009-06-19  1.44  -
Ikarus        T3.1.01.59      2009.06.19.72892  2009-06-19  4.07  Trojan.Win32.Jhee
江民杀毒      11.0.706        2009.06.19        2009-06-19  2.13  Adware/MsLock.jy
卡巴斯基      5.5.10          2009.06.19        2009-06-19  0.08  -
金山毒霸      2009.2.5.15    2009.6.19.18      2009-06-19  1.14  -
迈克菲        5.3.00          5650              2009-06-18  6.56  -
Microsoft      1.4701          2009.06.18        2009-06-18  4.96  Trojan:Win32/Jhee.V
mks_vir        2.01            2009.06.19        2009-06-19  5.69  -
Norman        6.01.09        6.01.00          2009-06-18  6.01  -
熊猫卫士      9.05.01        2009.06.18        2009-06-18  2.61  -
趋势科技      8.700-1004      6.206.06          2009-06-19  0.05  -
Quick Heal    10.00          2009.06.19        2009-06-19  2.52  -
瑞星          20.0            21.34.42.00      2009-06-19  1.86  -
Sophos        2.87.1          4.42              2009-06-19  2.64  -
Sunbelt        5197            5197              2009-06-18  1.45  -
赛门铁克      1.3.0.24        20090618.004      2009-06-18  0.06  -
nProtect      20090619.01    4366732          2009-06-19  8.42  Trojan.Crypt.HY
The Hacker    6.3.4.3        v00348            2009-06-17  1.28  -
VBA32          3.12.10.7      20090618.1511    2009-06-18  2.01  -
VirusBuster    4.5.11.10      10.107.17/1637804 2009-06-18  2.14  -

江民报了，其实这个病毒很早就有了，很早就在论坛“可疑文件交流区”报过类似的可疑文件，被告知“不是病毒”。根据江民的报毒名称看，应该是个广告流氓……

对这类伪造微软签名的可疑文件，偶的做法就是坚决灭掉……:kaka17:

哦！

那个文件和之前上传的t.exe估计是一个人叫Zhongsou的人编写的，文件版权里看的到 运行后都没反应  对系统应该没影响
应该没伪造微软签名.....文件厂商借用了微软的......

:default24: 这么说我倒真想看它是何方神圣了……

难道江民误报……:default21:

不过我把那个软件删了后！就再也没自动弹出网页来了

拔网线呗