KISALLINONE2.7去后门20130110修正版！ 是木马！！木马！！

wlm2421331

VirSCAN.org Scanned Report :
Scanned time   : 2013/01/18 11:35:05 (CST)
Scanner results: 14%的杀软(5/37)报告发现病毒
File Name      : KisAllinOne.exe
File Size      : 2699264 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 52968e9f78afbd36b8544162e8b01d2d
SHA1           : 389ef21e8d135f450d878b9e05d9def37ac83c53
Online report  : http://r.virscan.org/05294d03a999526746469e7da12edd02

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20130118110411    2013-01-18  14.47  -
安博士V3       2013.01.18.00   2013.01.18        2013-01-18  3.26   -
AntiVir        8.2.10.202      7.11.50.58        2012-11-16  0.18   -
安天           2.0.18          2.0.18.           0002-18-00  0.19   -
Arcavir        2011            201212180022      2012-12-18  4.30   Heur.W32
Authentium     5.1.1           201301171549      2013-01-17  1.82   -
AVAST!         4.7.4           130117-1          2013-01-17  0.68   -
AVG            12.0.1794       2639/5540         2013-01-17  0.48   -
BitDefender    7.90123.8640672 7.44903           2013-01-18  7.09   -
ClamAV         0.97.5          16515             2013-01-18  0.31   -
Comodo         5.1             14951             2013-01-18  7.59   -
CP Secure      1.3.0.5         2013.01.18        2013-01-18  0.60   -
Dr.Web         7.0.4.9250      2013.01.17        2013-01-17  24.13  -
F-Prot         4.6.2.117       20130117          2013-01-17  3.96   W32/Vesloruki.A.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2013.01.17.06     2013-01-17  2.60   -
飞塔           4.3.392         16.549            2013-01-18  0.14   -
GData          22.7463         20130118          2013-01-18  12.77  -
ViRobot        20130117        2013.01.17        2013-01-17  0.48   -
Ikarus         T3.1.32.20.0    2013.01.17.83240  2013-01-17  13.11  -
江民杀毒       13.0.900        2012.12.21        2012-12-21  5.43   -
卡巴斯基       5.5.10          2013.01.17        2013-01-17  0.16   -
金山毒霸       2009.2.5.15     2013.1.18.9       2013-01-18  5.50   -
迈克菲         5400.1158       6958              2013-01-17  11.37  Generic Malware.fi
Microsoft      1.9103          2013.01.16        2013-01-16  23.58  -
NOD32          3.0.21          7905              2013-01-17  8.76   a variant of Win32/Packed.VMProtect.ABD trojan
Norman         6.8.3           201208311030      2012-08-31  0.00   -
熊猫卫士       9.05.01         2013.01.17        2013-01-17  7.58   -
趋势科技       9.500-1005      9.662.08          2013-01-17  0.31   -
Quick Heal     11.00           2013.01.17        2013-01-17  3.04   -
瑞星           20.0            24.45.02.03       2013-01-16  4.92   -
Sophos         3.35.1          4.81              2013-01-18  5.71   -
Sunbelt        3.9.2557.2      15076             2013-01-17  3.14   -
赛门铁克       1.3.0.24        20130115.002      2013-01-15  0.32   -
nProtect       20130117.01     13428534          2013-01-17  6.12   -
The Hacker     6.8.0.0         v00177            2013-01-17  1.01   -
VBA32          3.12.18.4       20130117.0931     2013-01-17  7.67   -
VirusBuster    5.5.2.13        15.0.320.0/107238342013-01-17  0.23   Suspicious!SA

yattic

这楼主不是脑子进水就是广告水军，奸腚完毕。

sharpsharpsharp

学习中                                                

jinying

这个我认为要辩证的看问题，要知道，加壳的东西有时都会报木马的，C盘的东西是后来作者已经修改去后门了，修改了原作者的，当然是不一样了。报毒也是可能的。但是不是真的木马，请不要这么肯定的说，这样会伤害许多好心的软件工程师的。
本文来自:阳光网驿_企业信息化专家 详细出处请参考：http://bbs.sunwy.org/thread-159571-1-2.html

pyyyc

上了VMP的壳，误报很正常的                    。

cutepan

作者加壳就是有可疑~~~:(:(

caj

看完帖子和回复，也不知是否真是木马？各说不一的。。。

jstgjy

先用了再说
没办法了!

yyk2000

本人对kisallinone2.7进行了研究，原程序是用aspack进行过压缩，因此容量比较小，如果脱壳后，不加任何处理，容量达到2.7M，因此将程序修改过后变成2.57M是正常的

hardy0

这个我认为要辩证的看问题，要知道，加壳的东西有时都会报木马的，C盘的东西是后来作者已经修改去后门了，修改了原作者的，当然是不一样了。报毒也是可能的。但是不是真的木马，请不要这么肯定的说，这样会伤害许多好心的软件工程师的。