【木馬】有意思的結果

[剛接觸的新手]

存取日期在2006年4月20日~
似乎是某軟體的keygen (自己看檔名)
放在我的電腦裡很久了，剛剛全機掃瞄才被卡巴"揪"出來呢!
沒想到virustotal的掃描結果更是驚訝
這算老檔案了呢!(見附檔)

[esjustin]

所以說,在下之前才請閣下確認所有的KeyLogger都是乾淨的...

[ㄚ一]

已幫你上報至KASPERSKY BITDEFENDER AVIRA

[esjustin]

另外,如果不將該木馬壓縮,直接掃描,會多出兩家廠商掃到...

Ikarus:Backdoor.Win32.Rbot.awg

Norman:W32/Hupigon.SNO

[剛接觸的新手]

引用:

作者: esjustin

所以說,在下之前才請閣下確認所有的KeyLogger都是乾淨的...

這個應該不是之前的KeyLogger...
是我單獨備份起酒精的安裝檔同時存放的KEYGEN
再說，這個假使是"帶扇門的"

應該沒理由安裝檔被偵測出來
側錄關鍵L8042Kbd.sys被感染了卡巴卻沒識別出來，反而是主動防護認定吧

PS.附上目前的L8042Kbd.sys VISUAL TOTAL沒有掃出來
希望是誤判..不然我的WOW被側錄半年多了

[esjustin]

引用:

作者: 剛接觸的新手

這個應該不是之前的KeyLogger...
是我單獨備份起酒精的安裝檔同時存放的KEYGEN
再說，這個假使是"帶扇門的"

應該沒理由安裝檔被偵測出來
側錄關鍵L8042Kbd.sys被感染了卡巴卻沒識別出來，反而是主動防護認定吧

PS.附上目前的L8042Kbd.sys VISUAL TOTAL沒有掃出來
希望是誤判..不然我的WOW被側錄半年多了

可以傳送給卡巴斯基進行分析..

[ㄚ一]

Kaspersky的效率實在太好了

引用:

Hello!

This is false positive. It will be fixed in the next updates. Thanks!

[esjustin]

原來只是單純的誤報

[剛接觸的新手]

原來這老玩意兒這麼厲害，可以這麼多家都為他誤報
ps.avp今日特徵庫已排除了

[t105]

使用防毒軟體為 Norton AntiVirus 2005 、NOD32 2.51.26 、Avast! Professional 4.7.892 。


詳細檢查的結果！



幫你掃毒過了！

沒有發現任何威脅！



已經把檔案！傳給 Norton、NOD32、Avast! 防毒公司做分析！



三家防毒公司回覆為此檔案是沒有病毒！所以應該是誤判！