金山的问题确实很大很严重

显示全部楼层 · 发表于 2011-9-29 06:53:57

AhnLab-V3 2011.09.28.02 2011.09.28 Downloader/Win32.Genome
AntiVir 7.11.15.64 2011.09.28 TR/Dldr.Megone.cbpq
Antiy-AVL 2.0.3.7 2011.09.28 Trojan/Win32.Genome.gen
Avast 6.0.1289.0 2011.09.28 Win32:Adware-gen [Adw]
AVG 10.0.0.1190 2011.09.28 Generic4.BCUF
BitDefender 7.2 2011.09.28 Application.Generic.346783
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.09.28 TrojanDownloader.Genome.cbpq
ClamAV 0.97.0.0 2011.09.28 -
Commtouch 5.3.2.6 2011.09.28 -
Comodo 10275 2011.09.28 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.09.28 Trojan.DownLoader3.8401
Emsisoft 5.1.0.11 2011.09.28 AdWare.Win32.Bonuscash!IK
eSafe 7.0.17.0 2011.09.27 -
eTrust-Vet 36.1.8586 2011.09.28 Win32/SillyDl.YBN
F-Prot 4.6.2.117 2011.09.28 -
F-Secure 9.0.16440.0 2011.09.28 Application.Generic.346783
Fortinet 4.3.370.0 2011.09.28 W32/Genome.CBPQ!tr.dldr
GData 22 2011.09.28 Application.Generic.346783
Ikarus T3.1.1.107.0 2011.09.28 AdWare.Win32.Bonuscash
Jiangmin 13.0.900 2011.09.28 TrojanDownloader.Genome.oav
K7AntiVirus 9.113.5210 2011.09.28 Trojan-Downloader
Kaspersky 9.0.0.837 2011.09.28 Trojan-Downloader.Win32.Genome.cbpq
McAfee 5.400.0.1158 2011.09.28 Generic.bfr!bm
McAfee-GW-Edition 2010.1D 2011.09.28 Generic.bfr!bm
Microsoft 1.7702 2011.09.28 Trojan:Win32/Danginex
NOD32 6501 2011.09.28 probably a variant of Win32/Adware.BonusCash.AD
Norman 6.07.11 2011.09.28 W32/Suspicious_Gen2.KMUBC
nProtect 2011-09-28.02 2011.09.28 Trojan-Downloader/W32.Genome.32768.DI
Panda 10.0.3.5 2011.09.28 Trj/CI.A
PCTools 8.0.0.5 2011.09.28 Trojan.Gen
Prevx 3.0 2011.09.28 High Risk Cloaked Malware
Rising 23.77.01.04 2011.09.28 Trojan.Win32.Generic.128A9A09
Sophos 4.69.0 2011.09.28 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.09.27 -
Symantec 20111.2.0.82 2011.09.28 Trojan.Gen.2
TheHacker 6.7.0.1.312 2011.09.28 Trojan/Downloader.Genome.cbpq
TrendMicro 9.500.0.1008 2011.09.28 TROJ_GEN.R01C3D3
TrendMicro-HouseCall 9.500.0.1008 2011.09.28 TROJ_GEN.R01C3D3
VBA32 3.12.16.4 2011.09.28 TrojanDownloader.Genome.cbpq
VIPRE 10608 2011.09.28 Trojan.Win32.Generic!BT
ViRobot 2011.9.28.4693 2011.09.28 Trojan.Win32.Downloader.32768.PB
VirusBuster 14.0.238.0 2011.09.28 Trojan.DL.Genome!GQ7J6NJ6+ts

显示全部楼层 · 发表于 2011-9-29 07:19:39

显示全部楼层 · 发表于 2011-9-29 07:24:27

本帖最后由 liulangzhecgr 于 2011-9-29 07:37 编辑

显示全部楼层 · 发表于 2011-9-29 07:29:49

既然诺顿可以杀我就不试了

显示全部楼层 · 发表于 2011-9-29 07:33:13

mb kill

显示全部楼层 · 发表于 2011-9-29 08:38:15

显示全部楼层 · 发表于 2011-9-29 09:50:43

不知道lz你每次上报了这些你认为黑判白的样本后是否有所跟进？

不要光是上报了然后拿到个反馈结果后就算了。希望你也可以进一步跟进反馈。

例如对已经说入库的再次扫描查看。或是对高度可疑却被反馈为白的样本提出质疑，再次上报。

我是试过了上报同一样本，两次结果是不同。一问之下，解释说不同分析员对这类样本可能会有不同的见解。

其实最近金山的云鉴定一直在调整对ad类样本的鉴定，我之前有几个常更新的样本下载地址，每次下载回来鉴定都是安全，经过几次反馈之后，现在也可以自动鉴定出威胁了。

其实现在找到的报安全的ad类样本，很多的鉴定时间都是2010年，那时候的鉴定能力肯定没有现在好，

所以现在实际上不存在楼主说的什么“很严重的问题”。

显示全部楼层 · 发表于 2011-9-29 10:19:09

金山这样的都见过好多次不奇怪了。

显示全部楼层 · 发表于 2011-9-29 10:52:45

楼主看清楚，有的报广告程序，我不会样本分析，具体是什么我也不知道，如果真是灰色地带的也可能和每个公司的鉴定标准不一样，楼主最好还是了解一下这个样本运行后的危害是什么

显示全部楼层 · 发表于 2011-9-29 11:13:20

ie插件,可正常卸载,比3721差远了.

楼主看看这个有什么恶意行为吧,我查不出对电脑有任何危害.

[病毒样本] 金山的问题确实很大很严重

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源