瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 一个奇怪的文件
光影剑客 - 2017-8-11 17:35:00
烦请工程师看一下,这个文件每次重启就会出现(杀不掉!),昨天瑞星报的病毒名称是PUA.Apptrack/Android!8.384 今天报的是Trojan.Lolita.b 这是怎么回事?会不会是误报?:kaka2:
(瑞星V17版本:24.17.02.09  病毒库:29.0811.0003)

原文件是.apk我把它压缩成.zip发上来可以吗?

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

附件: gsLauncherSetup-v2.6.zip
光影剑客 - 2017-8-13 19:00:00
原文件见(上面附件无效!):链接: http://pan.baidu.com/s/1jI1Mnno 密码: kgt8
麦青儿 - 2017-8-14 15:42:00
请稍等,在看
麦青儿 - 2017-8-14 17:12:00
1楼不报毒,2楼的文件:
V17  24.17.02.09 (病毒库版本 29.0814.0003)测试,报的病毒名是 PUA.Apptrack/Android!8.384
因为涉及 可疑广告/间谍软件,先不作为误报处理。
那两个病毒名称,一个是 安卓的APK, 另一个看着像老引擎的Windows病毒,请确认是否是同一个文件。

每次重启就会出现(杀不掉!),测试未复现,请看看报毒文件所在的路径是?
光影剑客 - 2017-8-14 21:00:00
1.二楼解释过了,一楼附件是无效的,里面样本已经被V17杀掉了。
2.PUA是病毒扫描报的,Trojan是文件监控报的。 相关截图见:链接: http://pan.baidu.com/s/1miqmXi4 密码: rb2h
3.重启后打开“酷我音乐(V8.7.1.0_BCS33)”此文件即会出现。路径见截图相关部分。
麦青儿 - 2017-8-15 11:37:00
谢谢反馈!正在重新分析
麦青儿 - 2017-8-15 15:28:00
这个apk不再作为病毒处理了。
每次重启都会出现,可能是酷我音乐在推广apk。
为了方便您和其他用户使用,这文件以后不报了。
光影剑客 - 2017-8-15 20:30:00
明白了,谢谢!:kaka1:
1
查看完整版本: 一个奇怪的文件