[建議] 剛剛掃完卡巴線上掃毒發現病毒Oreans …

看板AntiVirus (防毒)作者denny61001 (Dav)時間16年前 (2009/10/14 03:16)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

不過..這應該不是病毒所以有請板友們看到別亂砍.. C:\WINDOWS\system32\drivers\Oreans.sys Threat Infected: Trojan.Win32.Agent.cyyw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.218.7.236

推

TypeZero

10/14 07:28, , 1^F

10/14 07:28, 1^F

檔案 Oreans.sys 接收於 2009.10.14 10:25:41 (UTC) 當前狀態: 完成結果: 2/41 (4.88%) 格式化文字格式化文字列印結果列印結果反病毒引擎版本最後更新掃瞄結果 a-squared 4.5.0.41 2009.10.14 Win32.SuspectCrc!IK AhnLab-V3 5.0.0.2 2009.10.13 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.13 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2599 2009.10.13 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.13 - eTrust-Vet 35.1.7067 2009.10.14 - F-Prot 4.5.1.85 2009.10.13 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 Win32.SuspectCrc Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.869 2009.10.13 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5770 2009.10.13 - McAfee+Artemis 5770 2009.10.13 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4506 2009.10.14 - Norman 6.01.09 2009.10.13 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.13 - Prevx 3.0 2009.10.14 - Rising 21.51.22.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.041 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.13 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.13 - 附加訊息 File size: 41888 bytes MD5 : 61fb906541b1aafae0932ef42fd9eff3 SHA1 : f9516f8fc7dbb453c13d4c68040618b4af060fe7 SHA256: 6ca8250df8ae82377835bbbd05c83f5d9f5082c0d8700a159d1025d7a27958be PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x9B9A timedatestamp.....: 0x422C4F42 (Mon Mar 7 13:55:30 2005) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2A0 0x9A88 0x9AA0 6.99 9474a5be9a779247b6f13426cc17f576 .rdata 0x9D40 0x94 0xA0 2.71 74113fb29e8de6c2a91138df97ee3179 .data 0x9DE0 0x262 0x280 4.42 15903c857a2f2887031a070542226f78 INIT 0xA060 0x17A 0x180 4.59 20991b1a54d5b86e5b18adb52262f6f9 .reloc 0xA1E0 0x1AC 0x1C0 5.42 37ef81cadf39e0869d2ae3c1319fa7d8 ( 1 imports ) > ntoskrnl.exe: DbgPrint, RtlInitUnicodeString, IoCreateDevice, IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, IofCompleteRequest, RtlZeroMemory ( 0 exports ) TrID : File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) ssdeep: 768:ymFZhR6bIlzs9qulTD+WYXvNE7l9Cb0MMyg5XhG00TElpN+hP:ymRFsVDKFyl9VBOAlH+ PEiD : - CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=61fb906541b1aafae0932ef42fd9eff3 RDS : NSRL Reference Data Set VT的卡巴上面顯示的是沒有病毒 a-squared 4.5.0.41 2009.10.14 Win32.SuspectCrc!IK Ikarus T3.1.1.72.0 2009.10.14 Win32.SuspectCrc 只有這2款掃到所以我建議不要亂砍..應該沒有誤判 ※ 編輯: denny61001 來自: 124.218.7.236 (10/14 18:57)

[建議] 剛剛掃完卡巴線上掃毒 發現病毒Oreans …

[建議] 剛剛掃完卡巴線上掃毒發現病毒Oreans …