shulun743 - 2021-3-19 17:07:00
系统:win10
链接:
https://pan.baidu.com/s/1NeUBPf2K8XAO7RwwklAvgg 提取码: xy5h 复制这段内容后打开百度网盘手机App,操作更方便哦
密码 0
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3861.400 QQBrowser/10.7.4313.400附件:
瑞星日志.rar
麦青儿 - 2021-3-19 17:40:00
以下是分析人员的回复:
没有误报。
大部分都是你那边下载文档类样本做测试的时候被腾讯电脑管家自动备份了。
腾讯电脑管家有个“文档守护者”功能,会在电脑上的文档类文件出现变化的时候自动备份,备份的文件会存到特定的目录并且拥有特定的文件后缀。你下了一堆样本做扫描测试,测试完后一键处理,处理的时候会把文件删掉,这个删除动作就会被监测到并备份原始文件了。然后发现腾讯电脑管家的备份目录下面的文件被瑞星报毒了,就以为是误报了。
俩PE一个是国内特供Flash的流氓模块,另一个是注册机(黑客工具)。
© 2000 - 2025 Rising Corp. Ltd.