发个大量（73.8%）误报的样本

显示全部楼层 · 发表于 2010-12-12 10:42:03

显示全部楼层 · 发表于 2010-12-12 10:54:50

昨天有人发过，以前也发过...

貌似是来自某网站的“开始游戏.exe”

，除了websafe.dll，还会在C:\Windows\System32\drivers生成websafe.sys和另外一个文件（忘了加什么了）。

当时卡巴提示加驱...我允许了

.....
据说会劫持浏览器，我试了倒没有

显示全部楼层 · 发表于 2010-12-12 10:56:54

fatezero 发表于 2010-12-12 10:54
昨天有人发过，以前也发过...

貌似是来自某网站的“开始游戏.exe”，除了websafe.dll，还会在C:\ ...

这玩意儿没有本体还真不好说...

显示全部楼层 · 发表于 2010-12-12 10:57:24

fatezero 发表于 2010-12-12 10:54
昨天有人发过，以前也发过...

貌似是来自某网站的“开始游戏.exe”，除了websafe.dll，还会在C:\ ...

对~~这个dll就是一个加载驱动的动作而已。红伞，卡巴已经去掉误报了。不知道，为什么还有这么多报的。。

显示全部楼层 · 发表于 2010-12-12 11:01:09

有不少是启发或广谱报的

显示全部楼层 · 发表于 2010-12-12 11:01:21

蝉鸣时发表于 2010-12-12 10:56
这玩意儿没有本体还真不好说...

去找找看，好像发过的说

显示全部楼层 · 发表于 2010-12-12 11:02:13

fatezero 发表于 2010-12-12 11:01
去找找看，好像发过的说

会长发挥模范带头作用，去帮大家找吧...

显示全部楼层 · 发表于 2010-12-12 11:02:40

蝉鸣时发表于 2010-12-12 11:02
会长发挥模范带头作用，去帮大家找吧...

支持maid sama

显示全部楼层 · 发表于 2010-12-12 11:07:06

360SD未报

显示全部楼层 · 发表于 2010-12-12 11:10:52

蝉鸣时发表于 2010-12-12 11:02
会长发挥模范带头作用，去帮大家找吧...

[误报文件] 发个大量（73.8%）误报的样本