網際論壇 - Powered by Discuz! Board

標題: 〔求助〕為何掃到有毒??? [打印本頁]

作者: freestyle750228 時間: 2007-3-3 08:58 PM 標題: 〔求助〕為何掃到有毒???

小妹我這2天發帖有人下載掃到有惡意程式
我本身裝2套防毒NOD32跟Avast4.7
但是都沒掃到=.= 是我防毒掃不到還是她們的防毒太敏感?
被他們這樣回覆好像我有心放毒...
http://uploaded.to/?id=3fhzaq
http://www25.rapidupload.com/d.php?file=dl&filepath=18544

[ Last edited by freestyle750228 on 2007-3-3 at 09:20 PM ]

作者: ps147258 時間: 2007-3-3 09:13 PM
您可以把帖子的網址貼上我來幫您看看

因為也許是程式有隱藏的動作或者其他原因而導致防毒軟體警告

[ Last edited by ps147258 on 2007-3-3 at 09:14 PM ]

作者: hopmvp 時間: 2007-3-3 09:15 PM
部要擔心ㄅ我想那應該是裝卡巴斯基太敏感ㄌ~~ 有時誤判沒啥太不了ㄉ

不然你就貼圖給他ㄇ看你ㄉ NOD32 沒有毒加油@!@ 支持+1.

作者: ps147258 時間: 2007-3-3 10:24 PM
Kaspersky Internet Security 6.0.2.671 版本資料

http://www25.rapidupload.com/d.php?file=dl&filepath=18544

木馬程式 Trojan.BAT.Runner.a          檔案：key清除工具.exe/nxrun.reg
木馬程式 Trojan.BAT.Runner.a          檔案：key清除工具.exe/rn.exe//BAT
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案：key清除工具.exe/dl.exe/dfdkfiodsfgodfsahgk.txt
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案：key清除工具.exe/dl.exe/fg74df684g86dsf4gh8dfs486.reg
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案：key清除工具.exe/dl.exe/g52dfg41f5d4g.exe//BAT

他會在註冊表中登錄跟 Kaspersky 完全無關的值
例如：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe C:\\windows\\system32\\dl.exe"

依照他所登錄的值研判應是木馬沒錯

而 g52dfg41f5d4g.exe 應該就是木馬主體了

http://uploaded.to/?id=3fhzaq
沒掃到
且將 Kaspersky Internet Security 6.0.2.671 所有防護功能打開皆未發現任何問題，程式中也未發現可疑的地方(未經反譯完整檢查)
不過他會將附檔名為 Key 的檔案預設開啟的程式設為自己
其他的問題目前還沒發現

歡迎光臨網際論壇 (http://www.centurys.net/)