快壓軟件 紅傘報毒

小飞侠.net

好像是误报，见官方更新日志

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 v2.1.1.2071  ┊
扫描选项--指定目录扫描
----------------------
使用QVM启发式引擎（v2.2011.6.7）：是

多引擎设置：360云查杀引擎+Avira AntiVir：Y
=======================
┊Ikarus ┊
           网页版

       Windows 7 Ultimate┊Google Chrome 12┊7-Zip┊7z
----------------------
文件名: E:\mp4\ACG0801星期一\kz.rar
文件大小: 6338 字节 (6.19 KB)
修改日期: 2011-08-03 15:49
MD5: 167204189e6d87a49e9ba5196f4eae5e
SHA1: 62d65d6a0618b4c2898314c0e5a02655d676f929
SHA256: 5439381970c8af1e4c8295152227e8499da864709637f89e57309299a2e013b2
CRC32: 04d3fb5f
----------------------
360杀毒2：
病毒扫描结果
----------------------
本地QVM：
ok，云QVM没反应。。。
=======================
Ikarus---Virus.Win32.Malware
----------------------
金山毒霸：ok

在线多引擎扫描：
Status:  Scan finished. 7 out of 20 scanners reported malware.
ht~tp://virusscan.jotti.org/en/scanresult/d780c7113a976c4223cfd9b43c66ff9026f071d4

可疑度33.3%:
ht~tp://www.hivesoft.cn/scanpage.php?file_id=a4fa49af9b6834a7b9235da6028e6c83

本地病毒库：每天16：24后更新。。。

hzz2009

同意LS，KSN半年前就标注了，如果是毒，卡巴不会还不报的

香喷喷

红伞误报天下第一，偶看这个也是红伞误报了。

一晴空

dm34343667 发表于 2011-8-3 13:41
又见IPD云  用了ESET命名  哈哈

经典的probably

i_look

GDATA没报，COMODO云报了

zhen2zhen

到底為什麼在我C盤生成這樣的文件  卸載就卸載  這軟件無聊透頂

ssama

以前看到过这个样本，重帖了
这个不是误报，是典型的XX行为,如果说这是卸载程序?那不是和没卸载一样

Copy(C:\Users\Shamrock\Desktop\kz\kz.exe->C:\Windows\system32\kz.exe)
//复制文件到系统文件夹
RegOpenKeyEx(HKCR\.kz\ShellNew)
RegCreateKeyEx(HKLM\software\classes\.kz,(null))
RegSetValueEx(HKLM\software\classes\.kz\(null), REG_SZ: kzfile)
//关联
RegCreateKeyEx(HKLM\software\classes\kzfile\shell\open\command,(null))
RegSetValueEx(HKLM\software\classes\kzfile\shell\open\command\(null), REG_EXPAND_SZ: C:\Windows\system32\kz.exe "%1")
//关联

7758521wang

貌似误报哦

霹雳云端

快压没事吧，是不是误报了？

dongwenqi

卡巴斯基2012报毒了