微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 可能是误报 RockXP 4.0(解决)  

作者:
标题: 可能是误报 RockXP 4.0(解决)
zipponan
注册用户




积分 168
发帖 168
注册 2007-4-20
#1  可能是误报 RockXP 4.0(解决)

下载地址:http://nj.onlinedown.net/soft/16720.htm

木马名称:PSWTool.Win32.PWDump.a

程序:
C:\DOCUMENTS AND SETTINGS\ZIPPONAN\LOCAL SETTINGS\TEMP\RARSFX3\PWDUMP2\PWDUMP2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

这个软件可以用来看XP的KEY.更改XP的KEY,还能备份激活信息 。微点报木马!记得以前卡巴也报过,现在不清楚。请检查一下,谢谢!

[ Last edited by Legend on 2007-6-4 at 11:30 ]

※ ※ ※ 本文纯属【zipponan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-3 01:11
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

通过木马名称,这个 是我们确定了的病毒,请问你是具体在哪个连接下载的程序。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-3 01:23
查看资料  发短消息   编辑帖子
zipponan
注册用户




积分 168
发帖 168
注册 2007-4-20
#3  

华军:http://nj.onlinedown.net/soft/16720.htm

http://virusscan.jotti.org/上扫描了一下,下面是扫描结果。

附件 1: vir.JPG (2007-6-3 11:09, 54.97 K,下载次数: 31)


※ ※ ※ 本文纯属【zipponan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-3 11:09
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

谢谢楼主提供的反馈信息。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-3 11:11
查看资料  发短消息   编辑帖子
zipponan
注册用户




积分 168
发帖 168
注册 2007-4-20
#5  

RockXP 4.0官方网页: http://www.korben.info/rockxp-40.html

官方的说明:

Small Warning: RockXP is a tool that allow you to retrieve password. To do that, RockXP use a third part tool called Pwdump2.exe is an opensource software (Sources are included in RockXp). This tool retrieve HASH password of Windows. Unfortunatly, some Antivirus detect this tool like a Virus, but it’s not. So if you have downloaded this software from this website, i guarantee a 100% free of virus software… So, now you are free to use this tool… Thanks to you.

好像是说RockXP用了第三方的工具-Pwdump2.exe (这个就是报毒的文件),这是个开源的程序,里面有源代码,一些杀毒软件会误报,请放心使用。

请你们检查一下,确保没有误报,不要错杀一个好人,也不要放过一个坏人!
谢谢!

※ ※ ※ 本文纯属【zipponan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-3 11:58
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

谢谢楼主积极反馈详细信息,我们会尽快分析复核。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-3 12:06
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

楼主所提交的样本经过我们分析,确认该文件不是木马程序,该问题微点已经解决,请楼主等待微点的更新,感谢楼主的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-4 11:30
查看资料  发短消息   编辑帖子
zipponan
注册用户




积分 168
发帖 168
注册 2007-4-20
#8  

谢谢,超版效率真高,辛苦了

※ ※ ※ 本文纯属【zipponan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-4 21:22
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号