看大家都很喜欢讨论杀软，上传个今天被折腾了半天的小文件

bb · 发表于 2008-7-3 01:16:41| 字数 17| - 印度联通

是否有啥问题不知道，感觉比较少见的

HOOP · 发表于 2008-7-3 02:19:08| 字数 1,526| - Reserved

所以说杀毒软件无用，试了一下，还没有哪个杀毒软件可以查出这是什么病毒。

a-squared 3.5.0.18 2008.07.02 2008-07-02
-
2.282
AntiVir 7.8.0.64 7.0.5.38 2008-07-02
TR/Patched.BU.22
7.225
Arcavir 1.0.4 200807011441 2008-07-01
-
4.941
AVAST! 1.0.8 080701-0 2008-07-01
-
8.364
AVG 7.5.51.442 270.4.3/1527 2008-06-30
-
4.773
BitDefender 7.60825.1316950 7.19819 2008-07-02
Trojan.Patched.BU
10.760
CA (VET) 9.0.0.143 31.6.5920 2008-07-02
-
1.308
ClamAV 0.93 7554 2008-06-25
-
0.019
Comodo 2.11 2.0.0.573 2008-07-02
-
0.885
CP Secure 1.1.0.715 2008.07.02 2008-07-02
-
18.990
Dr.Web 4.44.0.9170 2008.07.02 2008-07-02
-
16.604
ewido 4.0.0.2 2008.07.02 2008-07-02
-
2.826
F-Prot 4.4.1.52 20080701 2008-07-01
-
4.968
F-Secure 5.51.6100 2008.07.02.07 2008-07-02
-
14.067
Ikarus T3.1.01.26 2008.07.02.71022 2008-07-02
Packer.Malware.NSAnti.H
9.372
Microsoft 1.3704 2008.07.02 2008-07-02
-
5.453
mks_vir 2.01 2008.07.02 2008-07-02
-
10.651
Norman 5.93.01 5.93.00 2008-07-01
-
24.925
nProtect 2008-07-02.01 1610794 2008-07-02
Trojan.Patched.BU
5.203
Quick Heal 9.50 2008.07.02 2008-07-02
-
1.166
Sophos 2.74.1 4.30 2008-07-02
-
19.474
Sunbelt 3.1.1509.1 2110 2008-06-30
-
4.345
The Hacker 6.2.96 v00367 2008-07-02
-
1.492
VBA32 3.12.6.8 20080702.0318 2008-07-02
-
8.421
ViRobot 20080702 2008.07.02 2008-07-02
-
0.881
VirusBuster 4.5.11.10 10.79.1/594378 2008-06-19
-
4.515
卡巴斯基 5.5.10 2008.07.02 2008-07-02
-
0.061
安博士V3 2008.07.03.01 2008.07.03 2008-07-03
-
1.681
江民杀毒 11.0.706 2008.07.02 2008-07-02
-
1.451
熊猫卫士 9.04.03 2008.07.01 2008-07-01
-
2.726
瑞星 20.0 20.51.22.00 2008-07-02
-
1.858
赛门铁克 1.3.0.24 20080702.003 2008-07-02
-
0.171
趋势科技 8.700-1004 5.380.03 2008-07-02
-
0.041
迈克菲 5.2.00 5329 2008-07-01
-
8.104
金山毒霸 2008.1.14.15 2008.7.2.17 2008-07-02
-
1.192
飞塔 2.81-3.11 9.267 2008-07-03
-
2.457

lshower

Antivirus Version Last Update Result
AhnLab-V3 2008.7.2.0 2008.07.02 -
AntiVir 7.8.0.64 2008.07.02 TR/Patched.BU.22
Authentium 5.1.0.4 2008.07.02 -
Avast 4.8.1195.0 2008.07.02 -
AVG 7.5.0.516 2008.07.02 -
BitDefender 7.2 2008.07.03 Trojan.Patched.BU
CAT-QuickHeal 9.50 2008.07.02 -
ClamAV 0.93.1 2008.07.03 -
DrWeb 4.44.0.09170 2008.07.02 -
eSafe 7.0.17.0 2008.07.02 -
eTrust-Vet 31.6.5922 2008.07.02 -
Ewido 4.0 2008.07.02 -
F-Prot 4.4.4.56 2008.07.02 -
F-Secure 7.60.13501.0 2008.07.01 -
Fortinet 3.14.0.0 2008.07.02 -
GData 2.0.7306.1023 2008.07.02 -
Ikarus T3.1.1.26.0 2008.07.02 Packer.Malware.NSAnti.H
Kaspersky 7.0.0.125 2008.07.03 -
McAfee 5330 2008.07.02 -
Microsoft 1.3704 2008.07.03 -
NOD32v2 3237 2008.07.03 -
Norman 5.80.02 2008.07.02 -
Panda 9.0.0.4 2008.07.02 -
Prevx1 V2 2008.07.03 -
Rising 20.51.22.00 2008.07.02 -
Sophos 4.30.0 2008.07.02 -
Sunbelt 3.1.1509.1 2008.07.02 -
Symantec 10 2008.07.03 -
TheHacker 6.2.96.367 2008.07.02 -
TrendMicro 8.700.0.1004 2008.07.02 -
VBA32 3.12.6.8 2008.07.02 -
VirusBuster 4.5.11.0 2008.07.02 -
Webwasher-Gateway 6.6.2 2008.07.02 Trojan.Patched.BU.22

codafox

2楼的朋友，话说的太绝对了。以你这个话，现在的医院及其他相关的医疗单位，如研究机构都是无用的，因为还有很多未知的病，还有很多病即使知道也仍旧治不了

aesthetics

在自己机器上查杀的结果：

小红伞的版本信息：

[ Edited by aesthetics on 2008-7-3 09:43 ]

stdmis

著名的驱动木马pcshare的变种

bb · 发表于 2008-7-3 23:38:22| 字数 131| - 印度联通

5楼的XD，我也恰好用的是小红伞才被抓出来，只是我直接显示了TR/Patched.BU.22，

这个东西很奇怪，如果不是靠杀软的话我怎么也不会看出它有问题，时间，版本，大小都完全一致，

网上也查不到什么答案，后来还是MD5真切的告诉我这个东西不是原来的了……

sigh

fay2003hiend

同楼上结果

dongmai

看了一下文件属性，说是本地磁盘管理的，问题是它是如何来感染系统的，中了后又有什么症状？

		自动登录	找回密码
密码			注册

看大家都很喜欢讨论杀软，上传个今天被折腾了半天的小文件

本帖子中包含更多资源

本帖子中包含更多资源

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)

月全勤勋章

年全勤勋章2023

年全勤勋章2024