FakeAV (613, 621, 628L 更新) 停更

hx1997

更新 6×

Live Security Platinum / Winwebsec

CRC-32: Cyclic redundancy check, 32 bit: 52727CE4
MD5: Message-Digest algorithm 5: 0D33926DDCA84744BAB02897C9ED3ACB
SHA-1: US Secure Hash Algorithm 1: 7DFE0CA5D81398844BE0841617C2A3F82FB07AF9
SHA-256: US Secure Hash Algorithm: B9969A0295106D087910D92130067E198C092893C86551BA843516923D0BEE01

To ESET.

Dear Hx0755,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

0D33926DDCA84744BAB02897C9ED3ACB.exe - Win32/Adware.SystemSecurity.AL application

Regards,

ESET Malware Response Team

多个样本，只给出最早捕获的样本的 Hash。每次同一楼中发的一批均数同一个变种，只需上报其中一个样本即可。

KOI9009

381L
QVM20 清空

sungan01

KOI9009 发表于 2012-7-4 21:24
381L
QVM20 清空

360QVM已经学习了此系列的说

Dust-;羅錠

381L：
大蜘蛛clean，已上报

sungan01

381L
hitman 全部过







<?xml version="1.0"?>
<Log filesProcessed="6" timeSpentInSecs="87" date="2012-07-04T21:27:30" version="3.6.0.160" scan="Context" computer="ADMIN-PC"/>

saga3721

lbb9432 发表于 2012-4-8 22:21
MSE+毒霸 miss all

To MSE

啥时候了都？还用TO还能有前途啦

hx1997

saga3721 发表于 2012-7-4 21:42
啥时候了都？还用TO还能有前途啦

红伞已经不用 to 啦？

TR/Fraud.Gen8

Dust-;羅錠

好奇怪，大蜘蛛回复说：
This threat is already familiar to us. A corresponding record exists in the Dr.Web virus database.
Threat: Trojan.Fakealert.32185
但之前留侯回复的都是Trojan.Fakealert.32185，这次怎么查不出了？

saga3721

hx1997 发表于 2012-7-4 21:45
红伞已经不用 to 啦？

TR/Fraud.Gen8

看错了，把第一页看成最后一页了
不过MSE我跟踪过一个样本，一星期后才杀

File ID         Filename         Size (Byte)        Result
26975787         Live Security Pla...um.rar        1.84 MB        OK
A listing of files contained inside archives alongside their results can be found below:
File ID         Filename         Size (Byte)        Result
26975788         ED7F9E57C261153A8...E3.exe         336.5 KB         UNDER ANALYSIS
26975789         0D33926DDCA84744B...CB.exe         336.5 KB         UNDER ANALYSIS
26975670         11F65A8B7B349E7B4...34.exe         336.5 KB         UNDER ANALYSIS
26975790         33FC2F7BC60632722...47.exe         336.5 KB         UNDER ANALYSIS
26975791         121F9DF2B384B985D...90.exe         336.5 KB         UNDER ANALYSIS
26975792         AC1468ED172F22A10...2C.exe         336.5 KB         UNDER ANALYSIS

lbb9432

saga3721 发表于 2012-7-4 21:42
啥时候了都？还用TO还能有前途啦

  当时不应该上报吗？ 现在MSE咋样我也不知道