‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[可疑] BT盜版DVBViewer軟體附送的可疑檔案

mlcnxewlkia

10673914899241747552217

金牌會員

Rank: 6Rank: 6

CS4290: Visual Anomaly

帖子
224 
精華
0 
威望
2509  
黃金
465  
註冊時間
2008-4-21 
1# 發表於 2008-7-3 02:57  只看該作者

BT盜版DVBViewer軟體附送的可疑檔案


  • AntiVir 7 (AVE32 7.8.0.64, VDF 7.0.5.39, high heuristic)
    wscntfy.exe.zip
      [0] Archive type: ZIP
      --> wscntfy.exe
          [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

  • 已送Avira分析
    File ID: 25064455   wscntfy.exe   135.75 KB   MALWARE
    Filename Result
    wscntfy.exe  MALWARE

    The file 'wscntfy.exe' has been determined to be 'MALWARE'.
    This malware is detected by a special detection routine from the engine module.


  • VirusTotal 5/32 07.02.2008 20:16:43 (CET)


  • .torrent是如果您想下載(BT)這個軟體(可疑)用的


[ 本帖最後由 mlcnxewlkia 於 2008-7-3 03:04 編輯 ]
附件: 您所在的用戶組無法下載或查看附件

TOP

home81

金牌會員

Rank: 6Rank: 6

帖子
506 
精華
0 
威望
4270  
黃金
1593  
來自
香港 
註冊時間
2008-3-23 
2# 發表於 2008-7-3 03:01  只看該作者
Kaspersky Internet Security 7.0.1.325版
沒有病毒存在

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4466 
精華
18 
威望
24759  
黃金
27593  
來自
台灣台北 
註冊時間
2006-12-22 
3# 發表於 2008-7-3 05:26  只看該作者
應該是木馬
引用:
WSCNTFY.EXE   (events: 2)
2008/7/3 W 05:21:15        Placed in group        Low Restricted               
2008/7/3 W 05:22:26        Code intrusion        c:\firefoxportabletest\app\firefox\firefox.exe        Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLCodeInject
歡迎逛逛我的Blog!
Folding@home With GPGPU集中討論串,大家一起來努力朝著全國制霸的目標邁進!

TOP

integear

KEIKA

版主

Rank: 7Rank: 7Rank: 7

帖子
4390 
精華
2 
威望
22924  
黃金
5344  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
4# 發表於 2008-7-3 08:48  只看該作者
引用:
原帖由 ㄚ一 於 2008-7-3 05:26 發表
應該是木馬
有時候F-Secure會報一些奇怪的名子,像是上一次的MBR破壞:"(Trojan) Trojan:W32/MBRChanger.A" .

還有這次的也是怪怪名稱 .
”撒必蘇”的又來了>///<∼

TOP

wsc47621

Intel Core i7 處理器

金牌會員

Rank: 6Rank: 6

帖子
794 
精華
0 
威望
7049  
黃金
4335  
來自
超頻者天堂 
註冊時間
2007-3-16 
5# 發表於 2008-7-3 09:40  只看該作者
ESET沒發現

你的殺必死不見了啦

2008年1月新番 十字架與吸血鬼
手滑了...Orz
PS:有機會在製作殺必死版的簽名檔

TOP

sun88990

白金會員

Rank: 7Rank: 7Rank: 7

帖子
1429 
精華
0 
威望
9309  
黃金
11341  
來自
台灣台北 
註冊時間
2007-10-24 
6# 發表於 2008-7-3 10:08  只看該作者
已上報給McAfee.

TOP

挪威的冬天

金牌會員

Rank: 6Rank: 6

帖子
764 
精華
0 
威望
4763  
黃金
1456  
註冊時間
2008-2-12 
7# 發表於 2008-7-3 10:50  只看該作者
金山毒霸 0

金山毒霸互联网可信认证标识为 未知

TOP

barbara

金牌會員

Rank: 6Rank: 6

帖子
686 
精華
0 
威望
5521  
黃金
1883  
來自
重庆市 
註冊時間
2007-10-27 
8# 發表於 2008-7-3 14:42  只看該作者
f-secure要执行才报?我这里f-secure 7.11扫描没有报

TOP

wopti

白金會員

Rank: 7Rank: 7Rank: 7

驱逐舰官方代表

帖子
2328 
精華
0 
威望
14429  
黃金
4251  
來自
驱逐社区 
註冊時間
2007-1-14 
9# 發表於 2008-7-3 21:32  只看該作者
驱逐舰没有发现病毒存在
欢迎访问驱逐舰官方论坛
http://bbs.vccn.com.cn/virus/index.asp?boardid=19
病毒上报:
virus_vccn#126.com  #改为@
密码:virus

TOP

郭政勳

不小心姓名註冊..懶的改了@@

金牌會員

Rank: 6Rank: 6

帖子
792 
精華
0 
威望
8740  
黃金
2021  
來自
澤尻後援會 
註冊時間
2008-3-17 
10# 發表於 2008-7-5 04:30  只看該作者
費爾
Worm.Rbot.1471586.zrqf        病毒

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題