今天系统自动更新微软安全补丁时报木马？

zhaojpn

今天系统自动更新微软安全补丁时报木马？是否是误报呀？
时间        类型        处理结果        病毒名称        病毒路径        创建者
2012-04-11 08:14:21        木马        用户取消        Backdoor.Win32.Agobot.bh        C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\NTFS\STACSV.EXE        

系统win7SP1 32位，微点主动防御软件  正式版
程序版本： 2.0.20266.0140
特征版本： 1.6.2229.120411
更新时间： 2012-04-11 11:47:04

http://bbs.micropoint.com.cn/showthread.asp?tid=86535&fpage=1
以上是我发到微点官方论坛的，且已上报给官方，官方的邮件回复内容如下：
尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

stacsv.exe      该文件确实是病毒文件，微点没有误报该文件。


感谢您的反馈。
  


注释：

PE文件：Win32环境下的可移植执行体。
dll文件：动态链接库文件，由其它程序调用，单独无法运行。
已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。
非病毒文件：不含有恶意代码的文件。
________________________________________
东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn
2012-04-12
但是我想，微软不可能在windows update更新时放病毒吧，所以求鉴定！！








感染文件在上

a445441

我帮你用多引擎扫描一下。。


  360卫士秒第一个文件其他未知 。。。

VirSCAN.org Scanned Report :
Scanned time   : 2012/04/12 17:48:05 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : 下载.zip
File Size      : 1515169 byte
File Type      : Zip archive data, at least v1.0 to extract
MD5            : 08515fbad46c8839952f4a5c71186dff
SHA1           : ba2e5b71db042667a24a2bef969fadf4872e407b
Online report  : http://r.virscan.org/a84bb3f1a74e3ea7b408de6faab067f9

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20120412100822    2012-04-12  15.65  -
安博士V3       2012.03.26.00   2012.03.26        2012-03-26  20.26  -
AntiVir        8.2.10.24       7.11.25.222       2012-03-22  0.22   -
安天           2.0.18          2.0.18.           0002-18-00  3.67   -
Arcavir        2011            201204070104      2012-04-07  4.43   -
Authentium     5.1.1           201204120245      2012-04-12  1.83   -
AVAST!         4.7.4           120411-1          2012-04-11  0.58   -
AVG            12.0.1782       2409/4929         2012-04-11  1.96   -
BitDefender    7.90123.7061113 7.41868           2012-04-12  4.89   -
ClamAV         0.97.3          14778             2012-04-12  0.28   -
Comodo         5.1             12056             2012-04-11  5.49   -
CP Secure      1.3.0.5         2012.04.12        2012-04-12  0.24   -
Dr.Web         7.0.1.2210      2012.04.12        2012-04-12  12.31  -
F-Prot         4.6.2.117       20120410          2012-04-10  0.87   -
F-Secure       7.02.73807      2012.02.07.03     2012-02-07  1.35   -
飞塔           4.3.392         15.411            2012-04-11  2.70   -
GData          22.4593         20120412          2012-04-12  15.44  -
ViRobot        20120411        2012.04.11        2012-04-11  1.37   -
Ikarus         T3.1.32.20.0    2012.04.12.80930  2012-04-12  5.59   -
江民杀毒       13.0.900        2012.04.12        2012-04-12  4.35   -
卡巴斯基       5.5.10          2012.04.11        2012-04-11  1.02   -
金山毒霸       2009.2.5.15     2012.4.10.9       2012-04-10  15.84  -
迈克菲         5400.1158       6677              2012-04-11  8.54   -
Microsoft      1.8202          2012.04.11        2012-04-11  14.94  -
NOD32          3.0.21          7047              2012-04-12  0.33   -
熊猫卫士       9.05.01         2012.04.11        2012-04-11  24.36  -
趋势科技       9.500-1005      8.904.01          2012-04-11  0.26   -
Quick Heal     11.00           2012.04.12        2012-04-12  0.00   -
瑞星           20.0            24.05.02.01       2012-04-11  6.35   -
Sophos         3.30.0          4.76              2012-04-12  5.21   -
Sunbelt        3.9.2533.2      11752             2012-04-04  9.92   -
赛门铁克       1.3.0.24        20120411.003      2012-04-11  2.25   -
nProtect       20120411.01     11109848          2012-04-11  17.14  -
The Hacker     6.7.0.1         v00441            2012-04-09  12.62  -
VBA32          3.12.16.4       20120411.1225     2012-04-11  3.50   -
VirusBuster    5.5.0.2         14.2.21.0/8332555 2012-04-12  0.19   -

Howl

微软下手了吗

无水之海

补丁我已经下好了 还没装呢

-oAo-

用360打补丁，没报

zhaojpn

各位老大，请求鉴定！！

zhaojpn

我用MSE扫描，没发现木马
用微点右键扫描，发现木马

真小读者

把楼主的分卷压缩全部下载，合并解压，解压完成同时微点报后门，和楼主的报的一样。最好联系一下官方客服吧

zhaojpn

真小读者 发表于 2012-4-13 09:07
把楼主的分卷压缩全部下载，合并解压，解压完成同时微点报后门，和楼主的报的一样。最好联系一下官方客服吧

尊敬的用户，您好！
     您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

stacsv.exe      该文件确实是病毒文件，微点没有误报该文件。


感谢您的反馈。
   


注释：

PE文件：Win32环境下的可移植执行体。
dll文件：动态链接库文件，由其它程序调用，单独无法运行。
已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。
非病毒文件：不含有恶意代码的文件。
________________________________________
东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn
2012-04-12

真小读者

zhaojpn 发表于 2012-4-13 09:19
尊敬的用户，您好！
     您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使 ...

你这是邮件上报，你还可以联系一下他们的QQ客服