1   1  /  1  页   跳转

一个奇怪的文件

一个奇怪的文件

烦请工程师看一下,这个文件每次重启就会出现(杀不掉!),昨天瑞星报的病毒名称是PUA.Apptrack/Android!8.384 今天报的是Trojan.Lolita.b 这是怎么回事?会不会是误报?
(瑞星V17版本:24.17.02.09  病毒库:29.0811.0003)

原文件是.apk我把它压缩成.zip发上来可以吗?

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

附件附件:

您所在的用户组无法下载或查看附件

最后编辑光影剑客 最后编辑于 2017-08-13 18:53:09
分享到:
gototop
 

回复:一个奇怪的文件

原文件见(上面附件无效!):链接: http://pan.baidu.com/s/1jI1Mnno 密码: kgt8
最后编辑光影剑客 最后编辑于 2017-08-13 19:13:10
gototop
 

回复:一个奇怪的文件

请稍等,在看
gototop
 

回复:一个奇怪的文件

1楼不报毒,2楼的文件:
V17  24.17.02.09 (病毒库版本 29.0814.0003)测试,报的病毒名是 PUA.Apptrack/Android!8.384
因为涉及 可疑广告/间谍软件,先不作为误报处理。
那两个病毒名称,一个是 安卓的APK, 另一个看着像老引擎的Windows病毒,请确认是否是同一个文件。

每次重启就会出现(杀不掉!),测试未复现,请看看报毒文件所在的路径是?
最后编辑麦青儿 最后编辑于 2017-08-14 17:14:20
gototop
 

回复 4F 麦青儿 的帖子

1.二楼解释过了,一楼附件是无效的,里面样本已经被V17杀掉了。
2.PUA是病毒扫描报的,Trojan是文件监控报的。 相关截图见:链接: http://pan.baidu.com/s/1miqmXi4 密码: rb2h
3.重启后打开“酷我音乐(V8.7.1.0_BCS33)”此文件即会出现。路径见截图相关部分。
gototop
 

回复:一个奇怪的文件

谢谢反馈!正在重新分析
gototop
 

回复:一个奇怪的文件

这个apk不再作为病毒处理了。
每次重启都会出现,可能是酷我音乐在推广apk。
为了方便您和其他用户使用,这文件以后不报了。
gototop
 

回复 7F 麦青儿 的帖子

明白了,谢谢!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT