这是误报吗？(已上传样本了)

lovesp2

今天刚机不久，EAV3.0就报wupdmgr.exe是病毒，这是为什么，如图

[ 本帖最后由 lovesp2 于 2009-8-25 11:32 编辑 ]

lovesp2

刚才上传查了一下，瑞星还有F-Secure、McAfee都报是病毒，这是搞什么。百度查就是微软的升级文件

zengjinxin

发个样本看看。。。。。。。

strawman0719

lz你混淆了点概念  没中毒它就是正常的升级文件  中毒了就是受感染文件

我这边没报这个文件，建议楼主提出样本上传下    应该不是误报，EAV用的是特征码报的毒  而不是启发，准确率很高的

lovesp2

上传了，我传在在线查毒，只有四种杀毒报有木马，只是今天一早开机EAV自动升级后就报有毒,微点在样本那里也没有报

strawman0719

这么看的确有可能是误报  只有瑞星报毒

linjw

Filename        Result
wupdmgr.exe         CLEAN


The file 'wupdmgr.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

lovesp2

现在一打开就报，有点累啊，删了不知道有没有事

lovesp2

尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：
              
wupdmgr.exe ：Trojan.Win32.Agent.bbnn

            
请等待微点的更新，感谢您的反馈。

   注释：
PE文件：Win32环境下的可移植执行体。
     dll文件：动态链接库文件，由其它程序调用，单独无法运行。
     已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
     非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。
     非病毒文件：不含有恶意代码的文件。
真的是毒，这毒在我一装系统时就有了，呵呵，可能没事的吧

deyu260

自己开od分析把