瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 瑞星误报Ollyic程序工具HideToolz
xmsword - 2011-8-12 16:40:00
我在看雪学院下载了Ollyice程序,是一款Ring3下的动态调试器。其中添加的的工具HideToolz,总是被瑞星误报为病毒。(如图1所示)
(图1)
我又将文件上传到多引擎杀毒网站,看来误报的的杀毒软件还不少呢?
http://r.virscan.org/d6ca5060032f52cc58f298db9a224778


引用:
VirSCAN.org Scanned Report :
Scanned time  : 2011/08/04 09:08:08 (CST)
Scanner results: 51%的杀软(19/37)报告发现病毒
File Name      : HideToolz.exe
File Size      : 97792 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 7c277fe3620b13774f057bed09159a51
SHA1          : 67cb58e59de7ed069ecd1edb6e02ac62a638d2b0
Online report  : http://r.virscan.org/d6ca5060032f52cc58f298db9a224778

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      5.1.0.3        20110803040841    2011-08-03  0.41  Riskware.RiskTool.Win32.HideProc!IK
安博士V3      2011.08.04.00  2011.08.04        2011-08-04  20.06  Win-AppCare/Rootkit.98198
AntiVir        8.2.6.22        7.11.12.210      2011-08-03  0.39  -
安天          2.0.18          20110804.11725727 2011-08-04  0.02  -
Arcavir        2011            201107140423      2011-07-14  0.01  -
Authentium    5.1.1          201108031807      2011-08-03  2.63  W32/Trojan2.MZOB (Exact)
AVAST!        4.7.4          110803-1          2011-08-03  0.02  -
AVG            8.5.850        271.1.1/3809      2011-08-04  0.43  Hider.MGY
BitDefender    7.90123.8707686 7.38499          2011-08-04  4.88  -
ClamAV        0.97.1          13395            2011-08-03  0.05  BC.Heuristics.Rootkit.B-11.SDT
Comodo        5.1            9619              2011-08-03  1.81  ApplicUnsaf.Win32.RiskTool.HideProc.ai001
CP Secure      1.3.0.5        2011.08.02        2011-08-02  0.13  RiskTool.W32.HideProc.q
Dr.Web        5.0.2.3300      2011.07.23        2011-07-23  15.34  -
F-Prot        4.6.2.117      20110803          2011-08-03  0.94  W32/Trojan2.MZOB (exact)
F-Secure      7.02.73807      2011.08.03.05    2011-08-03  0.24  -
飞塔          4.2.257        13.508            2011-08-03  0.30  -
GData          22.1521        20110804          2011-08-04  0.13  -
ViRobot        20110803        2011.08.03        2011-08-03  0.44  -
Ikarus        T3.1.32.20.0    2011.08.03.78995  2011-08-03  5.02  not-a-virus:RiskTool.Win32.HideProc
江民杀毒      13.0.900        2011.08.03        2011-08-03  1.55  -
卡巴斯基      5.5.10          2011.08.04        2011-08-04  0.10  not-a-virus:RiskTool.Win32.HideProc.q
金山毒霸      2009.2.5.15    2011.8.3.18      2011-08-03  0.81  -
迈克菲        5400.1158      6427              2011-08-03  9.35  -
Microsoft      1.7104          2011.08.04        2011-08-04  7.16  VirTool:WinNT/Rootkitdrv.HK
NOD32          3.0.21          6347              2011-08-03  0.04  a variant of Win32/HideProc.F application
Norman        6.07.10        6.07.00          2011-08-03  12.01  -
熊猫卫士      9.05.01        2011.08.03        2011-08-03  4.27  Trj/Hideproc.L     
趋势科技      9.200-1012      8.330.13          2011-08-03  0.03  TROJ_SPNR.03E311
Quick Heal    11.00          2011.08.02        2011-08-02  1.67  Trojan.Agent.ATV
瑞星          20.0            23.69.02.03      2011-08-03  0.48  Trojan.Win32.Generic.11EC877B
Sophos        3.22.0          4.68              2011-08-04  3.73  Mal/ProcHide-A
Sunbelt        3.9.2497.2      10057            2011-08-03  0.93  Trojan.Win32.Generic!BT
赛门铁克      1.3.0.24        20110803.001      2011-08-03  0.05  -
nProtect      20110803.04    12178473          2011-08-03  7.31  Trojan/W32.Agent.97792.AA
The Hacker    6.7.0.1        v00269            2011-08-03  0.50  -
VBA32          3.12.16.4      20110803.0935    2011-08-03  3.95  -
VirusBuster    5.3.0.4        14.0.151.1/57778942011-08-04  0.00  -

误报HideToolz文件样本:


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; ) AppleWebKit/534.12 (KHTML, like Gecko) Maxthon/3.0 Safari/534.12
xmsword - 2011-8-12 16:40:00
xmsword - 2011-8-12 16:47:00
不能够上传附件,只好将文件上报到文件上报中心。
查询编号:RS20110812163437125667
xmsword - 2011-8-12 16:50:00
不知道什么原因上传图片,内容却不见了。:kaka2:
networkedition - 2011-8-12 16:51:00
如果文件太大,请上传至网盘并提供下载地址。
http://u.115.com/
xmsword - 2011-8-12 16:52:00
并不大,才55kb啊
xmsword - 2011-8-12 16:53:00
我直接提供看雪的地址:http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar
你们下载就可以了。解压后tools\HideToolz文件夹下,误报HodeToolz工具。
networkedition - 2011-8-12 16:55:00
55kb应该没有问题啊:kaka6: 上传时暂时关闭瑞星监控试试。
xmsword - 2011-8-12 16:57:00
我就是关闭的时候进行上传的。还发现编辑框有点问题,在我的遨游浏览器下。
networkedition - 2011-8-12 16:59:00
发网盘吧,提供下载地址。:kaka7:
xmsword - 2011-8-12 17:05:00
115网盘下载地址:
http://u.115.com/file/bhd9y0a7#
HideToolz.zip
networkedition - 2011-8-12 17:07:00
样本已收集反馈。
xmsword - 2011-8-12 17:08:00
希望尽快解决问题,谢谢。
xmsword - 2011-8-12 21:28:00
问题解决了,谢谢了。
xmsword - 2011-8-13 21:36:00
为什么文件上报中心的检测结果文件时安全的。但是,为什么我将瑞星杀毒软件更新至最新版,瑞星监控依然报警呢?:kaka2:
xmsword - 2011-8-13 21:39:00
这是我使用瑞星杀毒软件最新版查杀结果与瑞星文件监控报警的截图:


附件: QQ截图未命名1.png
xmsword - 2011-8-13 21:49:00
我的问题是病毒库不是与瑞星文件中心的鉴定结果的结果同步的吗?就算是需要一定的时间更新病毒库,也不至于在一天后还没有更新吧!:kaka6:
1
查看完整版本: 瑞星误报Ollyic程序工具HideToolz
© 2000 - 2025 Rising Corp. Ltd.