官人请进我的地下城与勇士官网下载的怎么会有木马还有多米音乐

显示全部楼层 · 发表于 2012-7-19 15:15:53

本帖最后由 aabbcc1233 于 2012-7-20 18:57 编辑

C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe FDDS.Suspect.Dropped 可疑程序 389 KB 2012年7月19日 9:05:21 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\地下城与勇士卸载.exe FDDS.Suspect.Dropped 可疑程序 276 KB 2012年7月19日 11:04:48 ZGC-20120714NSI SYSTEM
C:\ProgramData\QQPet\QQPetAgent\KE9F86~1.DLL FDDS.Suspect.Dropped 可疑程序 92.0 KB 2012年7月19日 13:07:37 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\start\DNFBS\avatar\Mavatar.exe Trojan.Genome.tnra.sszq 木马 801 KB 2012年7月19日 13:37:19 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\TenFact.dll Suspicious/Trojan.Girtk.AEFP.ledl.mg 木马!基因 40.0 KB 2012年7月19日 13:37:19 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\start\DNFBS\avatar\Mavatar.exe Trojan.Genome.tnra.sszq 木马 801 KB 2012年7月19日 13:51:00 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\start\DNFBS\avatar\Mavatar.exe FDDS.Suspect.Dropped 可疑程序 801 KB 2012年7月19日 13:54:29 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmcommon.dll FDDS.Suspect.Dropped 可疑程序 664 KB 2012年7月19日 14:13:00 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmlyric.dll FDDS.Suspect.Dropped 可疑程序 56.0 KB 2012年7月19日 14:13:01 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmdnet.dll FDDS.Suspect.Dropped 可疑程序 132 KB 2012年7月19日 14:13:02 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmlyricctrl.dll FDDS.Suspect.Dropped 可疑程序 136 KB 2012年7月19日 14:13:02 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmsysinfo.dll FDDS.Suspect.Dropped 可疑程序 23.0 KB 2012年7月19日 14:13:03 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmsearch.dll FDDS.Suspect.Dropped 可疑程序 408 KB 2012年7月19日 14:13:03 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmload.dll FDDS.Suspect.Dropped 可疑程序 468 KB 2012年7月19日 14:13:03 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmplayer.dll FDDS.Suspect.Dropped 可疑程序 108 KB 2012年7月19日 14:13:04 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmplaycore.dll FDDS.Suspect.Dropped 可疑程序 184 KB 2012年7月19日 14:13:04 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmsamplesprocess.dll FDDS.Suspect.Dropped 可疑程序 52.0 KB 2012年7月19日 14:13:04 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmup.dll FDDS.Suspect.Dropped 可疑程序 92.0 KB 2012年7月19日 14:13:05 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\dmpnet.dll FDDS.Suspect.Dropped 可疑程序 232 KB 2012年7月19日 14:13:05 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FHLZO6V9\login[1].txt FDDS.Suspect.Dropped 可疑程序 144 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\X900RQGP.txt FDDS.Suspect.Dropped 可疑程序 70 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\885IKJK0\id=P1cdnW0knHD&gp=401&time=nHnYnWmsPH0vr0[1].jpg FDDS.Suspect.Dropped 可疑程序 29.8 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\stat[5].gif FDDS.Suspect.Dropped 可疑程序 43 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\s[1].htm FDDS.Suspect.Dropped 可疑程序 2.61 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\46TZVF34.txt FDDS.Suspect.Dropped 可疑程序 190 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\getRT[1].txt FDDS.Suspect.Dropped 可疑程序 98 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\ecom[2] FDDS.Suspect.Dropped 可疑程序 839 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FHLZO6V9\cnzz_core[1].php FDDS.Suspect.Dropped 可疑程序 423 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\885IKJK0\id=P1cdnWn3njD&gp=401&time=nHnYnWmsPWDsrf[1].swf FDDS.Suspect.Dropped 可疑程序 39.7 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\885IKJK0\stat[7].gif FDDS.Suspect.Dropped 可疑程序 43 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\ecom[1] FDDS.Suspect.Dropped 可疑程序 2.09 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\stat[1].php FDDS.Suspect.Dropped 可疑程序 6.10 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND63K4SS\tabjs3933[1].htm FDDS.Suspect.Dropped 可疑程序 3.66 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND63K4SS\o[2].js FDDS.Suspect.Dropped 可疑程序 34.9 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND63K4SS\ad_home[1].htm FDDS.Suspect.Dropped 可疑程序 454 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FHLZO6V9\7183838[1].jpg FDDS.Suspect.Dropped 可疑程序 32.1 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
D:\多米音乐\duomi\data\pcuscfg.ini FDDS.Suspect.Dropped 可疑程序 261 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\1[1].htm FDDS.Suspect.Dropped 可疑程序 718 字节 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\885IKJK0\1[1].htm FDDS.Suspect.Dropped 可疑程序 2.03 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\index[4].htm FDDS.Suspect.Dropped 可疑程序 7.75 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4O60JAN\index[3].htm FDDS.Suspect.Dropped 可疑程序 30.0 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
D:\多米音乐\duomi\data\cusconfig.ini FDDS.Suspect.Dropped 可疑程序 4.29 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
D:\多米音乐\duomi\duomi.exe FDDS.Suspect.Dropped 可疑程序 517 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
D:\多米音乐\DuoMi\codec\codec.dll FDDS.Suspect.Dropped 可疑程序 592 KB 2012年7月19日 14:13:06 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\start\DNFBS\avatar\Mavatar.exe Trojan.Genome.tnra.sszq 木马 801 KB 2012年7月19日 14:13:30 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\start\DNFBS\avatar\Mavatar.exe Trojan.Genome.tnra.sszq 木马 801 KB 2012年7月19日 14:14:17 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\start\DNFBS\avatar\Mavatar.exe Trojan.Genome.tnra.sszq 木马 801 KB 2012年7月19日 14:44:48 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\DumpReport.dll FDDS.Suspect.Dropped 可疑程序 20.0 KB 2012年7月19日 14:46:50 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\RS.dll FDDS.Suspect.Dropped 可疑程序 112 KB 2012年7月19日 14:48:18 ZGC-20120714NSI SYSTEM
E:\DNF\地下城与勇士\start\TenProtect\Tenio\cusbusiness.dll FDDS.Suspect.Dropped 可疑程序 220 KB 2012年7月19日 14:48:34 ZGC-20120714NSI SYSTEM

显示全部楼层 · 发表于 2012-7-19 16:14:35

现在V8的误报比较高呵呵

显示全部楼层 · 发表于 2012-7-19 17:21:27

误报而已，微点还报酷狗是木马呢
着嘛急，慢慢优化啊

显示全部楼层 · 发表于 2012-7-19 20:59:06

所有名称为FDDS.Suspect.Dropped均为动态防御执行回滚时自动隔离的文件，回滚会把所有相关的衍生进程和文件全部隔离，所以大量的FDDS.Suspect.Dropped可能都是因为报告setup.exe的原因，其他DLL和文件幸免由它释放。报告其他病毒名称的文件可以把导出发给我们 kefu@filsecalb.com 以进行测试排除。

显示全部楼层 · 发表于 2012-7-20 13:30:46

排除一下吧，费尔确实误报dnf

[费尔] 官人请进我的地下城与勇士官网下载的怎么会有木马还有多米音乐