1   1  /  1  页   跳转

[疑似bug] 木马防御报迅雷ThunderService.exe为未知木马

木马防御报迅雷ThunderService.exe为未知木马

操作系统及补丁情况:  Windows 7
浏览器及版本:            IE 8.0.7600.16385
瑞星软件版本:            23.00.05.89

涉及的其它软件版本:  迅雷 5.9.19.1390
问题现象:                   
   

    今天使用网页右键菜单调用迅雷下载时,瑞星木马防御弹出如下提示:




    日志里有这样的记录:



“进程”里的内容是:


引用:
C:\PROGRAM FILES\COMMON FILES\THUNDER NETWORK\DS\VER1\1.0.2.73\THUNDERSERVICE.EXE;C:\WINDOWS\SYSTEM32\REGSVR32.EXE;


ThunderService.exe的文件版本是1.0.2.73,数字签名时间是‎2010‎年‎4‎月‎23‎日 3:43:28


问题能否复现:            偶尔
相关附件:                  日志数据备份



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322; .NET4.0C)

附件附件:

文件名:20100819.rar
下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-19 17:50:22
描述:rar

最后编辑54605355 最后编辑于 2010-08-19 17:51:10
分享到:
gototop
 

回复 2F newcenturymoon 的帖子

bacore.dll版本23.0.0.18
gototop
 

回复 4F newcenturymoon 的帖子

当时立即重试,无法复现。
但刚刚试了一次,重现了,这次选择允许,然后又报了一次,两次的规则ID都与1楼图片里相同。
当前版本23.00.05.92。




此时立即重复操作,无法复现。不知道复现需要什么条件,如果有必要的话,我可以进一步观察一下。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT