深山红叶V26的木马/蠕虫/后门程序 - 11 found!

zuokun

轻轻地问一句，网上这么多人用V26,有没有人查到过下面的东东，
===============================
E:\PEXP\SYSTEM32\FINDPASS.EXE
      [DETECTION] Is the Trojan horse TR/Dldr.Delf.pq.3
      [WARNING]   The file was ignored!
E:\PEXP\SYSTEM32\TASKMGR.EXE
      [DETECTION] Is the Trojan horse TR/PePatch.CP
      [WARNING]   The file was ignored!
E:\PROGRAMS\TOOLS\RADMIN.rar
  [0] Archive type: RAR
    --> SVCHOST.exe
      [1] Archive type: RAR SFX (self extracting)
      --> raddrv.dll
          [DETECTION] Is the Trojan horse TR/Dldr.VB.pa.1.A
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\调整优化\系统服务优化控制台.EXE
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/CWZ.1 Backdoor server programs
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\调整优化\WINSERVICES\WSSL.EXE
      [DETECTION] Contains signature of the worm WORM/Agobot.36864
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\密码破解\激活专家.EXE
      [DETECTION] Is the Trojan horse TR/Dldr.Anskya.A.1
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\密码破解\硬盘保护卡克星\CRDISK.exe
      [DETECTION] Is the Trojan horse TR/CrDisk.68608
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\密码破解\硬盘保护卡克星\还原精灵转储大师.EXE
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.BL.11
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\网络工具\MT\MT.EXE
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.KM Backdoor server programs
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\网络工具\WSOCKEXPERT\WSOCKHOOK.DLL
      [DETECTION] Is the Trojan horse TR/Zapchast.M
      [WARNING]   The file was ignored!
E:\PROGRAMS\WINTOOLS\网络工具\端口哨兵\ATTACKER.EXE
      [DETECTION] Contains signature of the backdoor control software BDC/Attacker.A.
      [WARNING]   The file was ignored!
:L:L:L

[ 本帖最后由 zuokun 于 2006-10-30 01:47 PM 编辑 ]

wfccsqk

很多人都中了杀毒软件的毒 而且中的很深
问问你损失了什么

这些都是有用的工具 有些本身就带有黑客性质  被杀毒软件当作病毒  以维护某些人或团体的利益

你要的是什么  不就是效果吗

yimiha

E:\PEXP\SYSTEM32\TASKMGR.EXE
      [DETECTION] Is the Trojan horse TR/PePatch.CP
对于这个文件我在虚拟机种中测试过，绝对不是毒！

ljfromcz

哈哈，大家都中了毒，只是没受伤！

df6688

应该没问题吧

chouliu

红叶V26中集成了很多优秀的工具，当然其中有一些带有黑客性质（比如EXE加壳了等等）。如果某一款杀毒软件不能在其中检测出50种左右的“病毒”，那么，这款X毒软件也就不能称为X毒软件了。呵呵...说笑了...
其实，你去看看emca 兄（红叶）怎么评价目前的X毒软件，以及红叶V26的标题（流氓病毒通杀），你就知道了。呵呵...
不光是不怕的，还是非常非常好的东东！
如果实在怕，就不用呗！
如果实在怕，又实在想用，就把那些所谓的“病毒”全删了，自己再做成新的光盘好了。

wxq1231

怎么会这样呢?好还是不好呢?

太湖渔民

怎么判断是不是病毒？我是这样的，用了以后没有发现传染性，你的硬盘上没有多出东西，用杀毒软件再次扫描没有发现什么~~~~~那就不是病毒！回过头来去BS你那个杀软吧！用特征码判断已经过时了~~~~行为判断才是正道！

willsion

维护工具很多是要对系统底层进行操作，杀毒软件报警不足为怪。

holts

这下分不清敌我了:Q

太阳上的鱼

楼主应该先潜潜水再来发帖

darkly

RADMIN.rar

就拿这个为例 一款相当出色的远程控制软件 你来当病毒用吧
http://www.onlinedown.net/soft/32049.htm这个地址你应该不陌生，国内顶级下载站 看看上面的介绍

  Remote Administrator 的客户端，可以远程控制你的计算机，你可以在本地看见远程计算机的屏幕显示，本地的鼠标、键盘的有关反应也会传送到远程计算机。
它有以下特点：
1．运行速度快。
2．Radmin支持被控端以服务的方式运行、支持多个连接和IP 过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等。
3．在安全性方面，Radmin支持Windows NT/2000用户级安全特性，您可以将远程控制的权限授予特定的用户或者用户组，Radmin将以加密的模式工作，所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密; 服务器端会将所有操作写进日志文件，以便于事后查询，服务器端有IP过滤表，对IP过滤表以外的控制请求将不予响应。
4．Radmin 目前支持TCP/IP协议，应用十分广泛。


呵呵，今天心情好 特意给你截了个图注意看图的右面。那个绿色的部分。



其它的也不用一一罗列了

[ 本帖最后由 darkly 于 2007-10-18 07:51 PM 编辑 ]

keygen

多谢楼主提醒


怕怕


以后不敢用皮衣了

bearqq

有一些是加的壳被当作病毒
有一些是黑客性质的软件

杀毒软件不是万能的！