微点秒了QQ

显示全部楼层 · 发表于 2012-9-9 12:51:56

hbo0815 发表于 2012-9-9 12:48
这个是qqext显ip的组件吧，我记得我的精简版没有，我为了显ip还刻意下了一个

我也有一个精简版，独木成林的，也有这个文件，但是没有报毒，只有独木成林安装版的报毒

显示全部楼层 · 发表于 2012-9-9 12:53:38

夜微凉发表于 2012-9-9 12:50
目前就瑞星微点报毒

他们2个有关联？...

显示全部楼层 · 发表于 2012-9-9 13:01:27

liping1994 发表于 2012-9-9 12:53
他们2个有关联？...

这是在线分析的结果，瑞星报毒，我这里微点报毒，刚刚在虚拟机费尔报可疑的植入型木马

显示全部楼层 · 发表于 2012-9-9 13:17:31

夜微凉发表于 2012-9-9 12:51
我也有一个精简版，独木成林的，也有这个文件，但是没有报毒，只有独木成林安装版的报毒

我在样本区传了我的这个文件，你看看用我的还报不
http://bbs.kafan.cn/thread-1369672-1-1.html
2楼

显示全部楼层 · 发表于 2012-9-9 13:24:45

hbo0815 发表于 2012-9-9 13:17
我在样本区传了我的这个文件，你看看用我的还报不
http://bbs.kafan.cn/thread-1369672-1-1.html
2楼

不报，我独木成林便携版QQ，也不会报毒，仅仅安装版http://www.guofs.com/archives/3024

显示全部楼层 · 发表于 2012-9-9 13:32:23

看病毒名称应该是盗QQ号的木马吧

显示全部楼层 · 发表于 2012-9-9 13:32:49

你的这个是耍下修改的QQ，这个会访问系统底层文件，所以会被微点查杀，实机不是木马，因为木马特征明细。

显示全部楼层 · 发表于 2012-9-9 13:35:33

msimg32.dll 很明显的dll劫持外{过}{滤}挂，由于本地会员强力去广告~

显示全部楼层 · 发表于 2012-9-9 14:24:18

以我的经验，只要微点准确报出病毒名，百分百可以确定，我是有前车之鉴的。

显示全部楼层 · 发表于 2012-9-11 18:48:19

这个本来就是破坏QQ程序的又不是官方文件误报也正常

[微点] 微点秒了QQ