好像下载区的1.1补丁被挂马了
昨天才注意更新了1.1B版本,然后下载,网站标称14M实际只有6XXk,我直接用IE下的,没有用工具这里是VirusTotal 的报告结果,希望管理员同志尽快处理,完毕
重新说下,刚才我又测试了下,用迅雷那个连接(即使是原始地址下载)就是6XX k的
使用下面的直接下载连接,就是14M的正货,不过会被告诉出错,如下图奇怪
文件 Setup.zip 接收于 2009.10.30 09:04:49 (UTC)
当前状态: 完成
结果: 30/41 (73.17%)
格式化文本 打印结果反病毒引擎 版本 最后更新 扫描结果
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.50 2009.10.29 BDS/Backdoor.Gen
Antiy-AVL 2.0.3.7 2009.10.30 Trojan/Win32.Drostuh
Authentium 5.1.2.4 2009.10.29 W32/Agent.DA.gen!Eldorado
Avast 4.8.1351.0 2009.10.29 Win32:Agent-ACTQ
AVG 8.5.0.423 2009.10.29 Delf.MUK
BitDefender 7.2 2009.10.30 Trojan.Generic.2586400
CAT-QuickHeal 10.00 2009.10.30 Trojan.Agent.ATV
ClamAV 0.94.1 2009.10.30 Trojan.Agent-66928
Comodo 2778 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.29 Trojan.Dipen.origin
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7093 2009.10.30 -
F-Prot 4.5.1.85 2009.10.29 W32/Agent.DA.gen!Eldorado
F-Secure 9.0.15370.0 2009.10.27 Trojan.Generic.2586400
Fortinet 3.120.0.0 2009.10.29 W32/BDoor.DUZ!tr.bdr
GData 19 2009.10.30 Trojan.Generic.2586400
Ikarus T3.1.1.72.0 2009.10.30 Generic.Dropper.Delf
Jiangmin 11.0.800 2009.10.30 Trojan/Delf.kun
K7AntiVirus 7.10.883 2009.10.29 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.10.30 Trojan-Dropper.Win32.Drostuh.clg
McAfee 5786 2009.10.29 BackDoor-DUZ.b
McAfee+Artemis 5786 2009.10.29 BackDoor-DUZ.b
McAfee-GW-Edition 6.8.5 2009.10.30 Trojan.Backdoor.Backdoor.Gen
Microsoft 1.5202 2009.10.30 Trojan:Win32/Agent.BM
NOD32 4556 2009.10.29 a variant of Win32/Delf.OON
Norman 6.03.02 2009.10.29 W32/Smalldoor.JJJZ
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.29 Trj/CI.A
PCTools 7.0.3.5 2009.10.30 Backdoor.Graybird
Prevx 3.0 2009.10.30 -
Rising 21.53.42.00 2009.10.30 Backdoor.Win32.FreeRemote.kf
Sophos 4.47.0 2009.10.30 Troj/Dropr-CE
Sunbelt 3.2.1858.2 2009.10.30 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.10.30 Backdoor.Graybird
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.29 Trojan-Dropper.Win32.Drostuh.cll
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.29 -
附加信息
File size: 62840 bytes
MD5 : 22ff7b2a8ff44da35bccb4d5a3d0a522
SHA1: f4d55a6026c0170dd41cfab26be8bf5021c01436
SHA256: 09947393b7bd11d5149317fbe4ec0704496f3bffaf1bc7609ca615fab02fe84f
TrID: File type identification
ZIP compressed archive (100.0%)
ssdeep: 768:y/IALp7j+FccxVHfcZZHo3D4HcMSYhLQ/ECbbwVwmmesu6Z19Fl0JFet6BqRNfPf:Yx7K1YXGJYwEgsVaeG19sG6Be9NDR
PEiD: -
RDS : NSRL Reference Data Set
-
注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.
上面是VirusTotal的复检,下面这是小红伞的报告
Avira AntiVir Premium报告文件日期: 2009年10月30日星期五17:11
扫描 1849260 中的病毒或有害程序。
许可者 : bbs.kafan.cn kafan
序列号 : 2203964707-PEPWE-0001
操作系统 : Windows XP
Windows 版本 : (Service Pack 3)
启动方式 : 常规启动
用户名 : Administrator
计算机名 : ZXT
版本信息:
BUILD.DAT : 9.0.0.447 21381 Bytes 2009-8-26 16:30:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 2009-10-6 10:16:40
AVSCAN.DLL : 9.0.3.1 40448 Bytes 2009-2-28 23:51:08
LUKE.DLL : 10.0.3.2 208641 Bytes 2009-2-28 23:51:08
LUKERES.DLL : 9.0.2.1 9728 Bytes 2009-2-28 23:51:08
ANTIVIR0.VDF: 7.1.0.0 15603712 Bytes2008-10-27 04:30:38
ANTIVIR1.VDF: 7.1.4.132 5707264 Bytes 2009-6-24 10:16:38
ANTIVIR2.VDF: 7.1.6.160 5413376 Bytes2009-10-28 04:22:22
ANTIVIR3.VDF: 7.1.6.168 47104 Bytes2009-10-29 04:07:58
Engineversion : 8.2.1.50
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-10-6 10:16:40
AESCRIPT.DLL: 8.1.2.40 487804 Bytes2009-10-25 04:10:56
AESCN.DLL : 8.1.2.5 127346 Bytes 2009-10-6 10:16:40
AERDL.DLL : 8.1.3.2 479604 Bytes 2009-10-6 10:16:40
AEPACK.DLL : 8.2.0.2 422263 Bytes2009-10-25 04:10:50
AEOFFICE.DLL: 8.1.0.38 196987 Bytes 2009-10-6 10:16:40
AEHEUR.DLL : 8.1.0.173 2064760 Bytes2009-10-29 04:24:46
AEHELP.DLL : 8.1.7.0 237940 Bytes 2009-10-6 10:16:40
AEGEN.DLL : 8.1.1.70 364917 Bytes2009-10-29 04:22:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-6 10:16:40
AECORE.DLL : 8.1.8.1 184693 Bytes 2009-10-6 10:16:40
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-9 06:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes2008-12-12 00:48:00
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-10-6 10:16:40
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-1-20 06:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-5 02:32:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-10-6 10:16:40
AVEVTLOG.DLL: 9.0.0.7 167169 Bytes 2009-1-30 02:37:10
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-1-28 07:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-2-2 00:21:34
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-5 02:32:12
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 2009-10-6 10:16:38
RCTEXT.DLL : 9.0.37.0 90369 Bytes 2009-10-6 10:16:38
对扫描配置设置:
任务名............: ShlExt
配置文件...........: C:DOCUME~1ADMINI~1LOCALS~1Tempea09900b.avp
日志.............: 低
首选操作...........: 修复
次选操作...........: 删除
扫描主引导扇区........: 开
扫描引导扇区.........: 开
引导扇区...........: F:,
进程扫描...........: 关
扫描注册表..........: 关
搜索 rootkits....: 关
系统文件完整性检查......: 关
已优化扫描..........: 开
扫描所有文件.........: 所有文件
扫描压缩文档.........: 开
递归深度...........: 20
智能扩展...........: 开
宏启发............: 开
文件启发...........: 高
已跳过的文件.........: C:ADOSARGJARFV.exe, D:Program FilesComodoCOMODO Internet Securitycfp.exe, D:Program FilesHoldfastplatform 5.0msvcr71b.dll, E:Program FilesDynastyNascenceNascenceExeRpg.exe, E:Program FilesDynastyNascenceNascenceExe复件 Rpg.exe, E:Program FilesWarcraft IIIaysSET.exe, F:工具软件磁盘光盘airenDOS.rar,
背离风险类型.........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
说明开始于: 2009年10月30日星期五17:11
开始文件扫描:
开始扫描 'F:updata3DMGAME_BIO5_GB2312_V1.1BETA.rar'
F:updata3DMGAME_BIO5_GB2312_V1.1BETA.rar
压缩文档类型: RAR
[注意] 备份创建为 '4b37ae14.qua'( 隔离 )
[注意] 此文件已被删除!
--> 3dmgame.netSetup.exe
压缩文档类型: RSRC
[检测] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
扫描结束于: 2009年10月30日星期五17:11
用时: 00:00 分钟
扫描已经完成。
0 已扫描的文件夹
15 文件已扫描
1 发现病毒 和/或 有害程序
0 文件被列为可疑
1 文件已删除
0 病毒与有害程序被修复!
1 文件已被移动到隔离区
0 文件已被重命名
0 个文件不能被扫描
14 个文件被涉及
1 压缩文档已被扫描
0 警告
1 注意 http://3dmgame.chnren.com/bbs/showtopic-967911.html
楼主看这个帖子就明白了 谢谢楼上,加强学习 是哥我挂的,哥我是美国牛津大学毕业的,小试身手! 显然又被隔壁的阴了 5F头像真萌啊~
6F口说无凭 还是不要乱讲的好 猜疑归猜疑 挑起战争就不好了
支持3DM!
回复 7# pigsea 的帖子
那个是张娜拉!
页:
[1]