KIS2017报毒瑞星之剑！

mxs1988

之前两者共存，一直相安无事，刚才一开电脑，KIS弹窗就出来了。


仔细一看报的竟然是瑞星之剑。因为我设置的是手动处理，所以瑞星之剑原文件还没有被删除，赶紧用HASH工具扫描一下

看瑞星之剑的版本是1.0.0.44

然后我再次去瑞星官网下载了瑞星之剑，想看下SHA值是否一样，然后下载下来以后又被KIS删除了，这次是自动删除。

但我发现之前备份的1.0.0.25版本却安然无恙。用KIS扫描也没报毒

然后又用HASH工具扫描了一下


然后我选择了不重启计算机清除，KIS扫描了一遍电脑以后就安静下来了。


大佬能告知下这是咋回事吗？是误报，还是瑞星之剑被卡巴斯基拉黑了？还是瑞星之剑最新版本确实有问题？

@pal家族  @绯色鎏金  @KK院长  @dongwenqi @root1605

绯色鎏金

抱歉，这方面我不了解。
目前VT上扫描，只有3家是红色。卡巴斯基报的是下载者
不知道是不是44版本的代码中有下载用的代码？

Endgame        malicious (moderate confidence)        20170515
Kaspersky        Trojan-Downloader.Win32.Dapato.yuz        20170608
ZoneAlarm by Check Point        Trojan-Downloader.Win32.Dapato.yuz        20170608

刚刚下载了44版本的，校验值是下面的
MD5: 2010992d8824c3be8f402755ffd335a8
SHA1: eaf1fc87fdd592de71c09a727df86bb765b85387
SHA256: 7d3acaff34322bf3a96e91452fe42f6695bdbc15042b198b8c39c605a0cc6422
CRC32: 15aef690

mxs1988

绯色鎏金 发表于 2017-6-8 15:13
抱歉，这方面我不了解。
目前VT上扫描，只有3家是红色。卡巴斯基报的是下载者

那我这个验证值是没问题的，今天咋报毒了呢？ 晕啊

绯色鎏金

mxs1988 发表于 2017-6-8 15:15
那我这个验证值是没问题的，今天咋报毒了呢？ 晕啊

VT上卡巴报的是下载者，不知道你的实体机上报的是什么，也许是里面加了下载代码，被卡巴检测出来了。
毕竟国内不少软件有些小动作，总是下载点有的没的东西之类的

我的错，一楼的图也是报的下载者

mxs1988

绯色鎏金 发表于 2017-6-8 15:17
VT上卡巴报的是下载者，不知道你的实体机上报的是什么，也许是里面加了下载代码，被卡巴检测出来了。
毕 ...

我电脑上的是瑞星之剑用了一段时间了，都是检测更新升级上来的，刚才下载被删的是去官网下的，下载的过程中也没拦截什么的，是下载下来以后被自动删除的，提示已被删除，至于报的名字我看不懂，感觉是误报啊

绯色鎏金

mxs1988 发表于 2017-6-8 15:23
我电脑上的是瑞星之剑用了一段时间了，都是检测更新升级上来的，刚才下载被删的是去官网下的，下载的过程 ...

Trojan-Downloader.Win32.Dapato.yuz  中的 Trojan-Downloader 一般指的是下载者木马，
有可能是误报吧。不知道卡巴如何上传误报。因为没用过卡巴，你可以排除后使用。

但我也只能说是有可能误报，以前的话，我也许会说，确认一下数字签名没有问题，证明是官方发布的工具。在相信安软公司不会发布一些恶意程序的基础上，认定为程序安全。但是瑞星的相关软件，我真不敢说是有瑞星官方签名的程序就一定是干净的

mxs1988

绯色鎏金 发表于 2017-6-8 15:30
Trojan-Downloader.Win32.Dapato.yuz  中的 Trojan-Downloader 一般指的是下载者木马，
有可能是误报吧 ...

我暂时还是不排除了，先在隔离区里呆着，看其他大佬怎么说  这两天先不用就是

pal家族

请自己联系技术支持，上传疑似误报文件（加密码infected打包），请求分析。
无需在这里大惊小怪

mxs1988

pal家族 发表于 2017-6-8 15:45
请自己联系技术支持，上传疑似误报文件（加密码infected打包），请求分析。
无需在这里大惊小怪

下载下来立马就被删了，都来不及打包 刚才又下载了几次，都是一两秒就被删了

Virus4

上报的话暂时关闭文件监控或者加白呀。。。

那个升级功能基本上就是从官网上再下一个。。。

估计这部分被报做Downloader了