12   1  /  2  页   跳转

[求助] 瑞星误报Ollyic程序工具HideToolz

收藏
本主题由 管理员 麦青儿 于 2011-8-12 16:50:41 执行 合并主题 操作
xmsword
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2010-10-08
  • 来自:
发表于: 2011-08-12 16:40 | 只看楼主 短消息 资料
字号: 1楼

瑞星误报Ollyic程序工具HideToolz

我在看雪学院下载了Ollyice程序,是一款Ring3下的动态调试器。其中添加的的工具HideToolz,总是被瑞星误报为病毒。(如图1所示)
(图1)
我又将文件上传到多引擎杀毒网站,看来误报的的杀毒软件还不少呢?
http://r.virscan.org/d6ca5060032f52cc58f298db9a224778


引用:
VirSCAN.org Scanned Report :
Scanned time  : 2011/08/04 09:08:08 (CST)
Scanner results: 51%的杀软(19/37)报告发现病毒
File Name      : HideToolz.exe
File Size      : 97792 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 7c277fe3620b13774f057bed09159a51
SHA1          : 67cb58e59de7ed069ecd1edb6e02ac62a638d2b0
Online report  : http://r.virscan.org/d6ca5060032f52cc58f298db9a224778

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      5.1.0.3        20110803040841    2011-08-03  0.41  Riskware.RiskTool.Win32.HideProc!IK
安博士V3      2011.08.04.00  2011.08.04        2011-08-04  20.06  Win-AppCare/Rootkit.98198
AntiVir        8.2.6.22        7.11.12.210      2011-08-03  0.39  -
安天          2.0.18          20110804.11725727 2011-08-04  0.02  -
Arcavir        2011            201107140423      2011-07-14  0.01  -
Authentium    5.1.1          201108031807      2011-08-03  2.63  W32/Trojan2.MZOB (Exact)
AVAST!        4.7.4          110803-1          2011-08-03  0.02  -
AVG            8.5.850        271.1.1/3809      2011-08-04  0.43  Hider.MGY
BitDefender    7.90123.8707686 7.38499          2011-08-04  4.88  -
ClamAV        0.97.1          13395            2011-08-03  0.05  BC.Heuristics.Rootkit.B-11.SDT
Comodo        5.1            9619              2011-08-03  1.81  ApplicUnsaf.Win32.RiskTool.HideProc.ai001
CP Secure      1.3.0.5        2011.08.02        2011-08-02  0.13  RiskTool.W32.HideProc.q
Dr.Web        5.0.2.3300      2011.07.23        2011-07-23  15.34  -
F-Prot        4.6.2.117      20110803          2011-08-03  0.94  W32/Trojan2.MZOB (exact)
F-Secure      7.02.73807      2011.08.03.05    2011-08-03  0.24  -
飞塔          4.2.257        13.508            2011-08-03  0.30  -
GData          22.1521        20110804          2011-08-04  0.13  -
ViRobot        20110803        2011.08.03        2011-08-03  0.44  -
Ikarus        T3.1.32.20.0    2011.08.03.78995  2011-08-03  5.02  not-a-virus:RiskTool.Win32.HideProc
江民杀毒      13.0.900        2011.08.03        2011-08-03  1.55  -
卡巴斯基      5.5.10          2011.08.04        2011-08-04  0.10  not-a-virus:RiskTool.Win32.HideProc.q
金山毒霸      2009.2.5.15    2011.8.3.18      2011-08-03  0.81  -
迈克菲        5400.1158      6427              2011-08-03  9.35  -
Microsoft      1.7104          2011.08.04        2011-08-04  7.16  VirTool:WinNT/Rootkitdrv.HK
NOD32          3.0.21          6347              2011-08-03  0.04  a variant of Win32/HideProc.F application
Norman        6.07.10        6.07.00          2011-08-03  12.01  -
熊猫卫士      9.05.01        2011.08.03        2011-08-03  4.27  Trj/Hideproc.L     
趋势科技      9.200-1012      8.330.13          2011-08-03  0.03  TROJ_SPNR.03E311
Quick Heal    11.00          2011.08.02        2011-08-02  1.67  Trojan.Agent.ATV
瑞星          20.0            23.69.02.03      2011-08-03  0.48  Trojan.Win32.Generic.11EC877B
Sophos        3.22.0          4.68              2011-08-04  3.73  Mal/ProcHide-A
Sunbelt        3.9.2497.2      10057            2011-08-03  0.93  Trojan.Win32.Generic!BT
赛门铁克      1.3.0.24        20110803.001      2011-08-03  0.05  -
nProtect      20110803.04    12178473          2011-08-03  7.31  Trojan/W32.Agent.97792.AA
The Hacker    6.7.0.1        v00269            2011-08-03  0.50  -
VBA32          3.12.16.4      20110803.0935    2011-08-03  3.95  -
VirusBuster    5.3.0.4        14.0.151.1/57778942011-08-04  0.00  -

误报HideToolz文件样本:


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; ) AppleWebKit/534.12 (KHTML, like Gecko) Maxthon/3.0 Safari/534.12
最后编辑xmsword 最后编辑于 2011-08-13 21:43:07
分享到:
gototop
 
xmsword
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2010-10-08
  • 来自:
发表于: 2011-08-12 16:40 | 只看楼主 短消息 资料
字号: 2楼

瑞星误报Ollyic程序工具HideToolz

最后编辑xmsword 最后编辑于 2011-08-12 16:48:42
gototop
 
xmsword
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2010-10-08
  • 来自:
发表于: 2011-08-12 16:47 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星误报Ollyic程序工具HideToolz

不能够上传附件,只好将文件上报到文件上报中心。
查询编号:RS20110812163437125667
gototop
 
xmsword
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2010-10-08
  • 来自:
发表于: 2011-08-12 16:50 | 只看楼主 短消息 资料
字号: 4楼

回复:瑞星误报Ollyic程序工具HideToolz

不知道什么原因上传图片,内容却不见了。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-08-12 16:51 | 短消息 资料
字号: 5楼

回复 1F xmsword 的帖子

如果文件太大,请上传至网盘并提供下载地址。
http://u.115.com/
gototop
 
xmsword
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2010-10-08
  • 来自:
发表于: 2011-08-12 16:52 | 只看楼主 短消息 资料
字号: 6楼

回复 5F networkedition 的帖子

并不大,才55kb啊
gototop
 
xmsword
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2010-10-08
  • 来自:
发表于: 2011-08-12 16:53 | 只看楼主 短消息 资料
字号: 7楼

回复 5F networkedition 的帖子

我直接提供看雪的地址:http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar
你们下载就可以了。解压后tools\HideToolz文件夹下,误报HodeToolz工具。
最后编辑xmsword 最后编辑于 2011-08-12 17:00:55
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-08-12 16:55 | 短消息 资料
字号: 8楼

回复 6F xmsword 的帖子

55kb应该没有问题啊 上传时暂时关闭瑞星监控试试。
gototop
 
xmsword
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2010-10-08
  • 来自:
发表于: 2011-08-12 16:57 | 只看楼主 短消息 资料
字号: 9楼

回复 8F networkedition 的帖子

我就是关闭的时候进行上传的。还发现编辑框有点问题,在我的遨游浏览器下。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-08-12 16:59 | 短消息 资料
字号: 10楼

回复 9F xmsword 的帖子

发网盘吧,提供下载地址。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT