Google_Setup.exe

显示全部楼层 · 发表于 2011-10-4 19:00:19

GD的A引擎heur启发

显示全部楼层 · 发表于 2011-10-5 01:44:05

wjcharles 发表于 2011-10-4 18:57
完整路径: c:\users\sshss\downloads\google_setup\google_setup.exe
____________________________
____ ...

为啥我的到现在都还查询不出来呢？

还是“未知”。

为啥你的这么早就能查到不可信？

显示全部楼层 · 发表于 2011-10-5 02:04:33

红伞直接拦截访问

显示全部楼层 · 发表于 2011-10-5 08:34:29

嚓嚓，McAfee8.8冇反应。。。

显示全部楼层 · 发表于 2011-10-5 10:57:12

zhangxujian11 发表于 2011-10-5 01:44
为啥我的到现在都还查询不出来呢？
还是“未知”。为啥你的这么早就能查到不可信？ ...

因为你显示下载来源未知，就是说没有触发下载分析，可能不是用nis支持的浏览器下载的，也可能是解压没有用winrar
显示不可信其实是下载分析调高了敏感度，文件信誉还是一样的

显示全部楼层 · 发表于 2011-10-5 13:19:27

wjcharles 发表于 2011-10-5 10:57
因为你显示下载来源未知，就是说没有触发下载分析，可能不是用nis支持的浏览器下载的，也可能是解压没有用 ...

呵呵。我用的是IE6.
乃是不是把敏感度调成高了？我的是默认的。

显示全部楼层 · 发表于 2011-10-5 13:23:25

大蜘蛛：
Google_Setup.exe infected with Trojan.DownLoader5.383

显示全部楼层 · 发表于 2011-10-5 13:37:01

wjcharles 发表于 2011-10-5 10:57
因为你显示下载来源未知，就是说没有触发下载分析，可能不是用nis支持的浏览器下载的，也可能是解压没有用 ...

我解压用的是winrar。
我楞是没找到哪里是设置分析敏感度的。

显示全部楼层 · 发表于 2011-10-5 17:22:38

zhangxujian11 发表于 2011-10-5 13:19
呵呵。我用的是IE6.
乃是不是把敏感度调成高了？我的是默认的。

敏感度是nis自己设定的，相同的文件如果通过下载分析会被认为中等威胁，而在本地分析的话可能只是信誉未知
你试一下新一点的浏览器，比如ie8、9，或者chrome看看，不知道会不会是浏览器的问题，还有以前有过下载分析提示吗？

显示全部楼层 · 发表于 2011-10-5 17:39:48

[病毒样本] Google_Setup.exe