支付宝的一个卸载程序大蜘蛛报毒

drwyk

详情如下：
C:\Program Files (x86)\alipay\SafeTransaction\uninst.exe 已感染：  Trojan.DownLoader6.17580 - 无法修复 - 已隔离
隔离后我运行控制面板的卸载，正常卸载到最后，Threatfire提示我某程序要自我复制到多个硬盘位置，这个就不正常了，果断同意隔离，并删除之。
问题是支付宝插件是登陆官网时同意安装的，来源可靠。但是安装后Threatfire老提示一些ali开头的程序在隐藏目录创建文件或者后台联结网络，小a平时没警告过，今天进入安全模式用大蜘蛛扫描器查杀，就把这个和百度工具栏的一个插件揪出来了。

haergoi

误报把

1341767532

说的比较清楚，已感染。
楼主可以上报蜘蛛官方检查是否误报

1341767532

haergoi 发表于 2012-7-12 17:40
误报把

不认为一个卸载程序会复制自身。

drwyk

1341767532 发表于 2012-7-12 17:57
不认为一个卸载程序会复制自身。

童鞋可以自己卸载一下支付宝的安全控件并用hips看一下，可能是复制其他文件，但一定有复制行为。

cruthik

我擦，这到底是要闹哪样啊。。。

卡不卡卡

初步判断属于误报，具体可以参考下这个帖子：http://bbs.kafan.cn/thread-1309486-1-1.html

663219623

大蜘蛛 在中国 不行  误报严重了  

pigshead

我今天杀毒也提示支付宝的卸载程序是木马。我感觉如果真的和楼主说的一样。那么这个卸载程序就是有问题的。我认为支付宝在安装后出现的AI应该是对自身程序的更新和完善。出于保密防破解的目的。是一种隐藏壳。但是在卸载的时候就有问题了。卸载程序应该是删除所有组件。不会复制自身。所以我感觉这个卸载很有可能包含一个防卸载的后门程序。目的是为了在用户卸载以后继续掌握用户的银行户头密码等信息。或者掌握用户电脑的控制权。因为卸载以后电脑上就没有支付宝了。即使出了问题也跟支付宝没有关系。
Trojan.DownLoader6.17580 C:\Program Files\alipay\SafeTransaction\uninst.exe

uujj

误报