标题:
上报!
[打印本页]
作者:
putin
时间:
2010-5-12 22:54
标题:
上报!
如此多的杀毒软件都认为是病毒,为何微点没有反应???
****
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.12.01 2010.05.12 -
AntiVir 8.2.1.236 2010.05.12 BDS/Backdoor.Gen2
Antiy-AVL 2.0.3.7 2010.05.12 Trojan/Win32.Delf.gen
Authentium 5.2.0.5 2010.05.12 W32/Trojan2.LADN
Avast 4.8.1351.0 2010.05.12 Win32:Iyeclore
Avast5 5.0.332.0 2010.05.12 Win32:Iyeclore
AVG 9.0.0.787 2010.05.12 Generic16.LXO
BitDefender 7.2 2010.05.12 Trojan.Generic.3255601
CAT-QuickHeal 10.00 2010.05.12 -
ClamAV 0.96.0.3-git 2010.05.12 -
Comodo 4828 2010.05.12 TrojWare.Win32.Iyeclore.B
DrWeb 5.0.2.03300 2010.05.12 Trojan.Click.31913
eSafe 7.0.17.0 2010.05.11 -
eTrust-Vet 35.2.7483 2010.05.12 -
F-Prot 4.5.1.85 2010.05.12 W32/Trojan2.LADN
F-Secure 9.0.15370.0 2010.05.12 Trojan.Generic.3255601
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.12 Trojan.Generic.3255601
Ikarus T3.1.1.84.0 2010.05.12 Trojan-Dropper.Delf
Jiangmin 13.0.900 2010.05.12 Trojan/Delf.lzl
Kaspersky 7.0.0.125 2010.05.12 Trojan.Win32.Delf.sis
McAfee 5.400.0.1158 2010.05.12 BackDoor-EPJ.a
McAfee-GW-Edition 2010.1 2010.05.12 BackDoor-AWQ.l
Microsoft 1.5703 2010.05.12 Trojan:Win32/Iyeclore.A!dll
NOD32 5108 2010.05.12 a variant of Win32/Delf.OVF
Norman 6.04.12 2010.05.12 W32/Iyeclore.A
nProtect 2010-05-12.01 2010.05.12 -
Panda 10.0.2.7 2010.05.11 Suspicious file
PCTools 7.0.3.5 2010.05.12 Voronezh.1600.A
Prevx 3.0 2010.05.12 -
Rising 22.47.02.04 2010.05.12 Trojan.Win32.DelfCode.s
Sophos 4.53.0 2010.05.12 Mal/Clore-A
Sunbelt 6294 2010.05.12 -
Symantec 20101.1.0.89 2010.05.12 Trojan Horse
TheHacker 6.5.2.0.279 2010.05.11 Trojan/Delf.sis
TrendMicro 9.120.0.1004 2010.05.12 BKDR_IYECLORE.BG
TrendMicro-HouseCall 9.120.0.1004 2010.05.12 TROJ_IYECLORE.K
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 Trojan.Delf.EDDY
附加信息
File size: 1457205 bytes
MD5...: 56ea86622564ef5efb1512cc3f08eb8e
SHA1..: 449a4bdafe3baab26060b120944b6da225620d34
SHA256: 6920a2eb1cba168bbbec0157989938d4047d4a9c5afdb42dae640c12683a1f6e
ssdeep: 24576:TmjFKRJNj+VuTzhEne2f/ns06az9CPWSgcyCtzpTBllkhNMHog:TmBKRJV
+SzhEe2/mwVolB/3
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: RAR Archive (83.3%)
REALbasic Project (16.6%)
Symantec Reputation Network: Suspicious.Insight
http://www.symantec.com/security ... 2010-021223-0550-99
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
附件 1:
未命名.jpg
(2010-5-12 22:54, 22.17 K,下载次数: 56)
作者:
putin
时间:
2010-5-12 22:58
邮件已发送!!!
作者:
Legend
时间:
2010-5-12 23:00
感谢楼主的反馈,请问您发送到哪个邮箱当中了呢?support还是virus?如您方便请您将您的发件邮箱通过论坛短消息给我们发送一下,以便我们可以具体为您回复
作者:
putin
时间:
2010-5-12 23:01
发的是virus邮箱!
作者:
Legend
时间:
2010-5-12 23:02
好的 请您将您使用的发件邮箱通过论坛短消息给我们发送一下,以便我们可以对此问题跟踪处理
作者:
putin
时间:
2010-5-12 23:03
已经通知!
作者:
putin
时间:
2010-5-13 11:12
附件还没审核通过???
作者:
Legend
时间:
2010-5-14 10:07
楼主所反馈的文件的分析结果为:
文件名 结果
fejvn.dll 非病毒文件
ifudf.dll Trojan.Win32.Delf.g
xuza.ini 非PE文件
giko.exe Trojan.Win32.Delf.f
xuza.exe Trojan.Win32.Delf.h
简介.txt 文本文件
对于微点主动防御没有报警删除的病毒文件,一般是由于它们并没有真正运行起来。关于这点,如果楼主不放心,楼主可通过查看(系统日志->进程启动日志)自行核实。
本主题暂作关闭,如果有新问题,欢迎开新帖讨论,谢谢。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
未命名.jpg (2010-5-12 22:54, 22.17 K,下载次数: 56)
