瑞星卡卡安全论坛技术交流区可疑文件交流 疑似误报,请认真分析一下

1   1  /  1  页   跳转

疑似误报,请认真分析一下

疑似误报,请认真分析一下


 附件: 您所在的用户组无法下载或查看附件


此软件只是调用了一个http://down.49558.cn/soft/rss.xml
展示广告主提供的商业宣传链接。何来的病毒。一些大软件比方在开启的时候,右下角就会展示商业广告,难道这也是病毒,

请版主分析一下,他有病毒,是什么地方有病毒。谢谢~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:疑似误报,请认真分析一下

一  安装时候无界面 不给用户提示 用户“被”安装了该软件
二 弹出广告
三 软件主程序伪造“微软中国的”版本
gototop
 

回复:疑似误报,请认真分析一下

1、这是一个NSIS静默安装包,在封装的时候,加入静默参数。(请问静默参数方式安装是病毒吗?)
2、弹出广告(此程序是把弹窗广告,直接纳入这个游戏盒子作为展示广告,并未弹出)
3、软件主程序VB直接编译生成,默认就为微软件中国的,并没有伪造。
gototop
 

回复:疑似误报,请认真分析一下

文件名称 :  weekgame1.1.rar (本站不提供任何文件的下载服务)
文件大小 :  154720 byte
文件类型 :  RAR archive data, v1d, os
MD5 :  2bf85e8eae4fb6f478bcaa5c93f0eb7e
SHA1 :  6b5fb12048823c4352175a5de11799778c1b0434
---------------------------
扫描结果 :  53%的杀软(19/36)报告发现病毒
时间 :  2010/07/27 20:07:40 (CST)
---------------------------
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 5.0.0.13 20100727070730 2010-07-27 Trojan.Win32.VB!IK 5.464
AntiVir 8.2.4.26 7.10.9.223 2010-07-27 DR/Zmunik.abz 0.307
Arcavir 2009 201006281601 2010-06-28 - 0.005
Authentium 5.1.1 201007270637 2010-07-27 - 1.452
AVAST! 4.7.4 100726-1 2010-07-26 Win32:Rootkit-gen [Rtk] 0.064
AVG 8.5.793 271.1.1/3031 2010-07-27 Generic18.AKTL 1.687
BitDefender 7.90123.6189327 7.33026 2010-07-27 - 4.886
ClamAV 0.96.1 11438 2010-07-27 Trojan.Clicker-3828 4.185
Comodo 4.0 5554 2010-07-27 - 1.654
CP Secure 1.3.0.5 2010.07.27 2010-07-27 Troj.Clicker.W32.Small.kj 0.081
Dr.Web 5.0.2.3300 2010.07.27 2010-07-27 Trojan.Siggen1.63844 9.212
F-Prot 4.4.4.56 20100726 2010-07-26 - 1.451
F-Secure 7.02.73807 2010.07.27.04 2010-07-27 Trojan.Win32.VB.aico [AVP] 0.342
GData 21.581/21.214 20100727 2010-07-27 Trojan.Win32.VB.aico [Engine:A] 8.241
Ikarus T3.1.01.84 2010.07.27.76346 2010-07-27 Trojan.Win32.VB 7.423
Microsoft 1.6004 2010.07.27 2010-07-27 - 6.696
Norman 6.05.11 6.05.00 2010-07-27 Suspicious_Gen2.BSEJX 4.009
nProtect 20100727.01 8800853 2010-07-27 Trojan/W32.Agent.176254 13.370
Quick Heal 11.00 2010.07.27 2010-07-27 - 2.173
Sophos 3.10.0 4.56 2010-07-27 Mal/Emogen-F 3.642
Sunbelt 3.9.2432.2 6646 2010-07-26 - 0.251
The Hacker 6.5.2.1 v00325 2010-07-25 - 0.870
VBA32 3.12.12.6 20100726.2128 2010-07-26 Trojan.Win32.Zmunik.abz 4.366
ViRobot 20100726 2010.07.26 2010-07-26 - 0.662
VirusBuster 4.5.11.10 10.127.27/2002454 2010-07-27 Trojan.VB.JSOS 2.818
卡巴斯基 5.5.10 2010.07.27 2010-07-27 Trojan.Win32.VB.aico 0.424
安博士V3 2010.07.14.00 2010.07.14 2010-07-14 - 1.255
安天 2.0.18 20100727.4870243 2010-07-27 Trojan/Win32.Zmunik.abz 0.174
江民杀毒 13.0.900 2010.07.26 2010-07-26 - 1.288
熊猫卫士 9.05.01 2010.07.25 2010-07-25 - 1.075
瑞星 20.0 22.58.01.04 2010-07-27 Trojan.Win32.Generic.522136CB 0.969
赛门铁克 1.3.0.24 20100726.007 2010-07-26 - 0.318
趋势科技 9.120-1004 7.340.10 2010-07-27 - 0.000
迈克菲 5400.1158 6055 2010-07-26 Generic.dx!tec 18.754
金山毒霸 2009.2.5.15 2010.7.27.18 2010-07-27 - 0.717
飞塔 4.1.143 12.181 2010-07-24 - 0.171
gototop
 

回复:疑似误报,请认真分析一下

楼上都已经把杀毒软件的扫描结果都贴上来了,这么多软件都报毒了,不用怀疑是误报的原因了
gototop
 

回复:疑似误报,请认真分析一下

压缩包一下载完,瑞星就直接报有木马,来没来得及阻止,就被它清理了。应该是病毒了。
gototop
 

回复: 疑似误报,请认真分析一下

即使不是病毒,也很容易误报
连个窗体也没有,直接向Program Files目录里安装程序?
静默也罢,应该告知用户吧
还有这个


最后编辑夲號ヱ被ジ盜 最后编辑于 2010-07-30 09:55:21
gototop
 

回复:疑似误报,请认真分析一下

看看
gototop
 

回复:疑似误报,请认真分析一下

您所在的用户组无法下载或查看附件

请问谁可以看?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT