1   1  /  1  页   跳转

[误报问题] 瑞星2009杀掉万象实名刷卡ESales.dll插件和挂机锁

瑞星2009杀掉万象实名刷卡ESales.dll插件和挂机锁


以上是截图,请问这属于不属于误杀呢?

2008杀不杀这这个文件呢

还有个文件是WXASCR。SCR

这个是挂机锁文件。文件在附件里,在世界扫描引擎查了,扫描结果也在跟贴中。

文件在压缩包中两个。

文件 esales.dll 接收于 2008.09.10 16:02:38 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.6.02008.09.10-
AntiVir7.8.1.282008.09.10-
Authentium5.1.0.42008.09.10-
Avast4.8.1195.02008.09.10-
AVG8.0.0.1612008.09.10-
BitDefender7.22008.09.10-
CAT-QuickHeal9.502008.09.10-
ClamAV0.93.12008.09.10-
DrWeb4.44.0.091702008.09.10-
eSafe7.0.17.02008.09.10Suspicious File
eTrust-Vet31.6.60822008.09.10-
Ewido4.02008.09.10-
F-Prot4.4.4.562008.09.09-
F-Secure8.0.14332.02008.09.10-
Fortinet3.112.0.02008.09.10-
GData192008.09.10-
IkarusT3.1.1.34.02008.09.10-
K7AntiVirus7.10.4502008.09.10-
Kaspersky7.0.0.1252008.09.10-
McAfee53802008.09.09-
Microsoft1.39032008.09.10-
NOD32v234292008.09.09-
Norman5.80.022008.09.10-
Panda9.0.0.42008.09.09Suspicious file
PCTools4.4.2.02008.09.10-
Prevx1V22008.09.10-
Rising20.61.22.002008.09.10-
Sophos4.33.02008.09.10-
Sunbelt3.1.1616.12008.09.09-
Symantec102008.09.10-
TheHacker6.3.0.9.0772008.09.10-
TrendMicro8.700.0.10042008.09.10-
VBA323.12.8.52008.09.10-
ViRobot2008.9.10.13712008.09.10-
VirusBuster4.5.11.02008.09.10-
Webwasher-Gateway6.6.22008.09.10-

附加信息
File size: 184832 bytes
MD5...: dfeee62cd323513c6c99374590e3470f
SHA1..: 18976396bc53165d2eb189a7959d88f7f148930c
SHA256: c1f40dde3d1b6b6d3fea6616ed30804e8f902c330406a16004f6ee3db97fc13b
SHA512: 450d009a2e6cd3d56301cb525fb71d7d75c55a3c236905d2e2fc314ffdb1a148<BR>b2c89e1803719e36022bf5e9c9ca37e9781e2992e044aca870260e0895e22dc6
PEiD..: ASPack v2.12
TrID..: File type identification<BR>ASPack compressed Win32 Executable (generic) (85.7%)<BR>Win32 Executable Generic (5.4%)<BR>Win32 Dynamic Link Library (generic) (4.8%)<BR>Win16/32 Executable Delphi generic (1.3%)<BR>Generic Win/DOS Executable (1.2%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x476001<BR>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 10 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>CODE 0x1000 0x61000 0x28200 8.00 83415f6dc845186701f10e3f58df943b<BR>DATA 0x62000 0x2000 0x800 7.79 46a0363174d90a0caf23a8a367af367d<BR>BSS 0x64000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0x65000 0x3000 0xe00 7.54 53502b076e8b242011d82184236e6caf<BR>.tls 0x68000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rdata 0x69000 0x1000 0x200 0.20 e2f4d1a0e4708179652a409b429c4312<BR>.reloc 0x6a000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rsrc 0x71000 0x5000 0x1800 6.80 a30006ef630b82b8c32fcc355b31e84e<BR>.aspack 0x76000 0x2000 0x1c00 4.89 59ae0e2d16304fea7a8f86e136142104<BR>.adata 0x78000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR><BR>( 11 imports ) <BR>> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<BR>> user32.dll: GetKeyboardType<BR>> advapi32.dll: RegQueryValueExA<BR>> oleaut32.dll: SysFreeString<BR>> advapi32.dll: RegQueryValueExA<BR>> gdi32.dll: UnrealizeObject<BR>> user32.dll: WindowFromPoint<BR>> oleaut32.dll: SafeArrayPtrOfIndex<BR>> ole32.dll: CreateStreamOnHGlobal<BR>> oleaut32.dll: GetErrorInfo<BR>> comctl32.dll: ImageList_SetIconSize<BR><BR>( 0 exports ) <BR>
packers (F-Prot): Aspack
packers (Kaspersky): ASPack



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; cafe8; Sicent)

附件附件:

文件名:esales.rar
下载次数:277
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-10 22:07:17
描述:rar

最后编辑武林无双 最后编辑于 2008-09-10 22:07:16
分享到:
gototop
 

回复:瑞星2009杀掉万象实名刷卡ESales.dll插件和挂机锁

VirSCAN.org Scanned Report :
Scanned time  : 2008/09/10 22:02:44 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : wxAScr.scr
File Size      : 923136 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 48e0a915c69d11d6ad8288a80a75cdd5
SHA1          : 583efe7787573316464b4546b15e6157d661ee9a
Online report  : http://virscan.org/report/a42a7ff0f9be57b08819f4f9d7b6a3f0.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.11        2008.09.06        2008-09-06  1.46  -
安博士V3      2008.09.11.00  2008.09.11        2008-09-11  0.96  -
AntiVir        7.8.1.28        7.0.6.140        2008-09-10  2.27  -
Arcavir        1.0.5          200809091005      2008-09-09  1.22  -
AVAST!        3.0.1          080909-0          2008-09-09  0.76  -
AVG            7.5.52.442      270.6.19/1664    2008-09-10  1.66  -
BitDefender    7.60825.1749839 7.20883          2008-09-10  3.10  -
CA (VET)      9.0.0.143      31.6.6082        2008-09-10  5.11  -
ClamAV        0.93.3          8207              2008-09-10  0.18  -
Comodo        2.11            2.0.0.642        2008-09-10  1.08  -
CP Secure      1.1.0.715      2008.09.10        2008-09-10  7.10  -
Dr.Web        4.44.0.9170    2008.09.10        2008-09-10  3.37  -
ewido          4.0.0.2        2008.09.10        2008-09-10  3.00  -
F-Prot        4.4.4.56        20080909          2008-09-09  1.09  -
F-Secure      5.51.6100      2008.09.10.03    2008-09-10  3.38  -
飞塔          2.81-3.112      9.533            2008-09-09  0.35  Suspicious
ViRobot        20080910        2008.09.10        2008-09-10  0.41  -
Ikarus        T3.1.01.34      2008.09.10.71430  2008-09-10  3.53  -
江民杀毒      11.0.706        2008.09.10        2008-09-10  1.22  -
卡巴斯基      5.5.10          2008.09.10        2008-09-10  0.13  -
金山毒霸      2008.1.14.15    2008.9.10.20      2008-09-10  0.69  -
迈克菲        5.3.00          5380              2008-09-09  1.81  -
Microsoft      1.3903          2008.09.10        2008-09-10  4.54  -
mks_vir        2.01            2008.09.10        2008-09-10  2.66  -
Norman        5.93.01        5.93.00          2008-09-10  5.19  -
熊猫卫士      9.05.01        2008.09.09        2008-09-09  2.38  -
趋势科技      8.700-1004      5.534.03          2008-09-10  0.03  -
Quick Heal    9.50            2008.09.10        2008-09-10  1.94  -
瑞星          20.0            20.61.22.00      2008-09-10  0.78  -
Sophos        2.78.0          4.33              2008-09-10  2.69  -
Sunbelt        3.1.1616.1      2222              2008-09-09  0.49  -
赛门铁克      1.3.0.24        20080909.008      2008-09-09  0.06  -
nProtect      2008-09-10.00  2097573          2008-09-10  4.31  -
The Hacker    6.3.0.9        v00077            2008-09-09  0.41  -
VBA32          3.12.8.5        20080910.0550    2008-09-10  1.46  -
VirusBuster    4.5.11.10      10.87.8/623956    2008-09-10  1.37  -
gototop
 

回复: 瑞星2009杀掉万象实名刷卡ESales.dll插件和挂机锁

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT