瑞星卡卡安全论坛

请您按照模板格式提交相关信息：

操作系统及补丁情况：XP SP2
浏览器及版本：ie 7.0
瑞星软件版本：21.15.30
问题现象：误报
出现问题前的操作步骤：打开就显示
问题能否复现：必现

如有能够破坏瑞星软件的病毒样本、怀疑误报的文件、发生蓝屏后的内存转储文件等，请您将其压缩后作为附件上传。



这是一个傻瓜FTP工具!仅仅是加了一个UPX的壳就报毒~!
08版就是!当时提交了误报后就不杀了,09仍然杀!

为什么瑞星不采用先进的脱壳技术呢?难道只要加壳就一定是病毒吗?严重鄙视!
卡巴这点就很好!人家的脱壳技术就是比瑞星的好点!(本人不用卡巴,只是说事实)

瑞星总是把壳的特征码定义一下!只要你用了这样的壳就算病毒~这也太荒唐了吧!

广元的橘子有问题,你难道说全国的橘子都有问题吗?
苏丹红只有洋快餐有,难道你能说国产的肉夹馍也有苏丹红吗?

完全不是一个概念!

并且更郁闷的是我除非是关闭了瑞星否则我就别想运行这个程序!就算我点了不处理程序仍然无法运行.


杀毒软件不能 宁愿误杀一万,换来高安全!这样的话还不如不用的好!


言语刻薄请理解!今天是休息日,等上班后再解决吧!

最后再强调一下!瑞星是国产杀软的领头者!不要总是用山寨技术啊!他们已经过时了!!!要先进啊!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; CIBA; .NET CLR 2.0.50727)

附件: FTP.rar

本人也是业余软件开发的,因为不像给别人胡乱修改自己的软件,所以上传到网上都会加壳保护!但是只要加壳瑞星就杀~并且我提交给客服可笑的是客服也说他是病毒!

我自己做的难道我就不知道吗?

或者瑞星给指条明路!哪个壳你们会脱我们用哪个壳好吗?

您的问题我们已收集，感谢您的支持。

文件 ftpserver.exe 接收于 2008.10.23 08:08:46 (CET)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.10.22.0	2008.10.23	Win-Trojan/Formador.57372
AntiVir	7.9.0.5	2008.10.22	TR/Genlot.CAK
Authentium	5.1.0.4	2008.10.23	W32/VirTool.CJ
Avast	4.8.1248.0	2008.10.22	Win32:Miniftp
AVG	8.0.0.161	2008.10.23	HackTool.DCS
BitDefender	7.2	2008.10.23	Trojan.Genlot.CAK
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	Suspicious File
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.22	-
F-Prot	4.4.4.56	2008.10.22	W32/VirTool.CJ
F-Secure	8.0.14332.0	2008.10.23	Server-FTP.Win32.MiniFTP.114
Fortinet	3.113.0.0	2008.10.22	W32/FTPMini.A!tr
GData	19	2008.10.23	Trojan.Genlot.CAK
Ikarus	T3.1.1.44.0	2008.10.23	Backdoor.Win32.Formador.b
K7AntiVirus	7.10.503	2008.10.22	not-a-virus:Server-FTP.Win32.MiniFTP.114
Kaspersky	7.0.0.125	2008.10.23	not-a-virus:Server-FTP.Win32.MiniFTP.114
McAfee	5412	2008.10.23	BackDoor-CAK
Microsoft	1.4005	2008.10.23	Backdoor:Win32/Sdbot
NOD32	3547	2008.10.22	Win32/FTP.Mini.A
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.22	Bck/Formador.B
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	-
Rising	20.67.22.00	2008.10.22	-
SecureWeb-Gateway	6.7.6	2008.10.22	Trojan.Genlot.CAK
Sophos	4.34.0	2008.10.23	Generic MiniFTP Application
Sunbelt	3.1.1745.1	2008.10.22	Backdoor.Formador.B
Symantec	10	2008.10.23	Backdoor.Formador
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	BKDR_FORMADOR.AY
VBA32	3.12.8.8	2008.10.22	Trojan-PSW.Win32.WOW.pb
ViRobot	2008.10.23.1433	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
附加信息
File size: 39424 bytes
MD5...: fdcb6b3e6230a2b624944aab0799da07
SHA1..: de3414d1a42fa2c06611bc94d25b88b0da8a5919
SHA256: 606ca581de7525a098be3c8cd0c65584f3f0124d615d750ad3cd304a10709843
SHA512: 2dc6277049e84202751c8c420cd1172a592955f44672daed4fcf5df44c9fe255<BR>b27ff4fa386d653d38ad3eff156345cc10b1047993d7aa524724ac9f1770ec56
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<BR>UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x414760<BR>timedatestamp.....: 0x3d02b7e4 (Sun Jun 09 02:05:24 2002)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0xc000 0x9000 0x8a00 7.91 fcbf48cef574be725128dc63ed4051e2<BR>.rsrc 0x15000 0x1000 0xc00 3.00 9f581ee0c9796241b162b9a26316ff97<BR><BR>( 7 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<BR>> ADVAPI32.dll: RegCloseKey<BR>> MFC42.DLL: -<BR>> MSVCRT.dll: exit<BR>> SHELL32.dll: SHGetMalloc<BR>> USER32.dll: SetTimer<BR>> WSOCK32.dll: -<BR><BR>( 0 exports ) <BR>
packers (Kaspersky): UPX
packers (Authentium): UPX
packers (F-Prot): UPX
packers (Avast): UPX

楼主，你这个工具我已经测试了，所以被报病毒，因为可以带参数后台运行
加上这个ftp工具的特征码，所以被报成木马
这种工具一般都被黑客所利用，用于远程控制，下载别人电脑里的文件等等、、

并没有加壳就报，楼主写的软件是不是有点问题呢？

这么多个杀毒引擎扫描，是在哪个网站上进行的？？？

这个软件不是我写的!
我写的一个别的软件也是加了壳就报毒~
不加就没事

一个FTP软件当然会访问网络了~

唉~真是麻烦啊~

:default3: 有待完善

肉夹馍？
楼主陕西人？