1   1  /  1  页   跳转

[误报问题] 和08一样!为了省事造成很多问题!

和08一样!为了省事造成很多问题!

请您按照模板格式提交相关信息:

操作系统及补丁情况:XP SP2
浏览器及版本:ie 7.0
瑞星软件版本:21.15.30
问题现象:误报
出现问题前的操作步骤:打开就显示
问题能否复现:必现

如有能够破坏瑞星软件的病毒样本、怀疑误报的文件、发生蓝屏后的内存转储文件等,请您将其压缩后作为附件上传。



这是一个傻瓜FTP工具!仅仅是加了一个UPX的壳就报毒~!
08版就是!当时提交了误报后就不杀了,09仍然杀!

为什么瑞星不采用先进的脱壳技术呢?难道只要加壳就一定是病毒吗?严重鄙视!
卡巴这点就很好!人家的脱壳技术就是比瑞星的好点!(本人不用卡巴,只是说事实)

瑞星总是把壳的特征码定义一下!只要你用了这样的壳就算病毒~这也太荒唐了吧!

广元的橘子有问题,你难道说全国的橘子都有问题吗?
苏丹红只有洋快餐有,难道你能说国产的肉夹馍也有苏丹红吗?

完全不是一个概念!

并且更郁闷的是我除非是关闭了瑞星否则我就别想运行这个程序!就算我点了不处理程序仍然无法运行.


杀毒软件不能 宁愿误杀一万,换来高安全!这样的话还不如不用的好!


言语刻薄请理解!今天是休息日,等上班后再解决吧!

最后再强调一下!瑞星是国产杀软的领头者!不要总是用山寨技术啊!他们已经过时了!!!要先进啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; CIBA; .NET CLR 2.0.50727)

附件附件:

文件名:FTP.rar
下载次数:390
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-1 20:35:53
描述:rar

分享到:
gototop
 

回复:和08一样!为了省事造成很多问题!

本人也是业余软件开发的,因为不像给别人胡乱修改自己的软件,所以上传到网上都会加壳保护!但是只要加壳瑞星就杀~并且我提交给客服可笑的是客服也说他是病毒!

我自己做的难道我就不知道吗?

或者瑞星给指条明路!哪个壳你们会脱我们用哪个壳好吗?
gototop
 

回复:和08一样!为了省事造成很多问题!

您的问题我们已收集,感谢您的支持。
gototop
 

回复:和08一样!为了省事造成很多问题!

文件 ftpserver.exe 接收于 2008.10.23 08:08:46 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.10.22.02008.10.23Win-Trojan/Formador.57372
AntiVir7.9.0.52008.10.22TR/Genlot.CAK
Authentium5.1.0.42008.10.23W32/VirTool.CJ
Avast4.8.1248.02008.10.22Win32:Miniftp
AVG8.0.0.1612008.10.23HackTool.DCS
BitDefender7.22008.10.23Trojan.Genlot.CAK
CAT-QuickHeal9.502008.10.23-
ClamAV0.93.12008.10.23-
DrWeb4.44.0.091702008.10.23-
eSafe7.0.17.02008.10.22Suspicious File
eTrust-Vet31.6.61642008.10.22-
Ewido4.02008.10.22-
F-Prot4.4.4.562008.10.22W32/VirTool.CJ
F-Secure8.0.14332.02008.10.23Server-FTP.Win32.MiniFTP.114
Fortinet3.113.0.02008.10.22W32/FTPMini.A!tr
GData192008.10.23Trojan.Genlot.CAK
IkarusT3.1.1.44.02008.10.23Backdoor.Win32.Formador.b
K7AntiVirus7.10.5032008.10.22not-a-virus:Server-FTP.Win32.MiniFTP.114
Kaspersky7.0.0.1252008.10.23not-a-virus:Server-FTP.Win32.MiniFTP.114
McAfee54122008.10.23BackDoor-CAK
Microsoft1.40052008.10.23Backdoor:Win32/Sdbot
NOD3235472008.10.22Win32/FTP.Mini.A
Norman5.80.022008.10.22-
Panda9.0.0.42008.10.22Bck/Formador.B
PCTools4.4.2.02008.10.22-
Prevx1V22008.10.23-
Rising20.67.22.002008.10.22-
SecureWeb-Gateway6.7.62008.10.22Trojan.Genlot.CAK
Sophos4.34.02008.10.23Generic MiniFTP Application
Sunbelt3.1.1745.12008.10.22Backdoor.Formador.B
Symantec102008.10.23Backdoor.Formador
TheHacker6.3.1.0.1242008.10.23-
TrendMicro8.700.0.10042008.10.23BKDR_FORMADOR.AY
VBA323.12.8.82008.10.22Trojan-PSW.Win32.WOW.pb
ViRobot2008.10.23.14332008.10.23-
VirusBuster4.5.11.02008.10.22-

附加信息
File size: 39424 bytes
MD5...: fdcb6b3e6230a2b624944aab0799da07
SHA1..: de3414d1a42fa2c06611bc94d25b88b0da8a5919
SHA256: 606ca581de7525a098be3c8cd0c65584f3f0124d615d750ad3cd304a10709843
SHA512: 2dc6277049e84202751c8c420cd1172a592955f44672daed4fcf5df44c9fe255<BR>b27ff4fa386d653d38ad3eff156345cc10b1047993d7aa524724ac9f1770ec56
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<BR>UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x414760<BR>timedatestamp.....: 0x3d02b7e4 (Sun Jun 09 02:05:24 2002)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0xc000 0x9000 0x8a00 7.91 fcbf48cef574be725128dc63ed4051e2<BR>.rsrc 0x15000 0x1000 0xc00 3.00 9f581ee0c9796241b162b9a26316ff97<BR><BR>( 7 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<BR>> ADVAPI32.dll: RegCloseKey<BR>> MFC42.DLL: -<BR>> MSVCRT.dll: exit<BR>> SHELL32.dll: SHGetMalloc<BR>> USER32.dll: SetTimer<BR>> WSOCK32.dll: -<BR><BR>( 0 exports ) <BR>
packers (Kaspersky): UPX
packers (Authentium): UPX
packers (F-Prot): UPX
packers (Avast): UPX
gototop
 

回复:和08一样!为了省事造成很多问题!

楼主,你这个工具我已经测试了,所以被报病毒,因为可以带参数后台运行
加上这个ftp工具的特征码,所以被报成木马
这种工具一般都被黑客所利用,用于远程控制,下载别人电脑里的文件等等、、
最后编辑零三 最后编辑于 2008-11-01 20:59:44
gototop
 

回复:和08一样!为了省事造成很多问题!

并没有加壳就报,楼主写的软件是不是有点问题呢?
gototop
 

回复 4F 零三 的帖子

这么多个杀毒引擎扫描,是在哪个网站上进行的???
gototop
 

回复:和08一样!为了省事造成很多问题!

这个软件不是我写的!
我写的一个别的软件也是加了壳就报毒~
不加就没事

一个FTP软件当然会访问网络了~

唉~真是麻烦啊~
gototop
 

回复:和08一样!为了省事造成很多问题!

有待完善
gototop
 

回复:和08一样!为了省事造成很多问题!

肉夹馍?
楼主陕西人?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT