红伞报费尔防火墙威胁

441891771

之前下过费尔防火墙，红伞报威胁，就连WINDOWS清理助手也报有特殊行为，我上报给红伞，红伞给的回复大家帮忙看看费尔防火墙是否有什么小动作

Avira Lab Response - Tracking number 1286104   
发件人：Avira Virus Lab Response Team <noreply@avira.com>    查看     
时   间：2012年10月8日(星期一) 下午2:33 (UTC+02:00 赫尔辛基、开罗、雅典、伊斯坦布尔时间) 纯文本 |  
收件人： 441891771 <441891771@qq.com>
大   小：31K
打印 | 显示邮件原文 | 导出为eml文件 | 邮件有乱码？ | 转发到群邮件 | 保存到记事本 | 添加到日历 | 作为附件转发

备　注：
编辑删除
请在此输入备注...
取消

标记：已将此邮件标记为星标邮件。 取消星标尊敬的先生或女士:

感谢您向 Avira 病毒实验室发送电子邮件。
跟踪号: INC01286104.




我们收到了以下存档文件:



文件 ID 文件名 大小(字节) 结果
27176754 quarantine.zip 4.3 MB OK
25287980 setup.exe 4.4 MB OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID 文件名 大小(字节) 结果
25287978 license.txt 1.53 KB CLEAN
25287979 readme.txt 2.69 KB CLEAN
25287981 whatsnew.txt 2.79 KB CLEAN
27131565 setup.exe/327706c46c32a114...up.exe/327706c46c32a1145a9d54320f5cb267 18.14 KB CLEAN
27131566 setup.exe/49d83e4d0ec94c51...up.exe/49d83e4d0ec94c51cecabfdb54093f1f 99 Byte CLEAN
27131567 setup.exe/4ecb28c6bb3c742b...up.exe/4ecb28c6bb3c742b7eb63f174239ee6d 589 Byte CLEAN
27131568 setup.exe/520bce7473a55ace...up.exe/520bce7473a55ace931071b9dc43a498 154.54 KB CLEAN
25198740 setup.exe/BaiDuBar.dll 251.5 KB FALSE POSITIVE
27131569 setup.exe/85d2b055855f785d...up.exe/85d2b055855f785de4e7346f47a3dce7 438 Byte CLEAN
27131570 setup.exe/d3ae315562416a73...up.exe/d3ae315562416a73ea433af7dfec193b 3.07 MB CLEAN
27131571 setup.exe/f218b7090d9bdb1e...up.exe/f218b7090d9bdb1e8a15ddd08a998d62 137.85 KB ARCHIVE
25198740 BaiDuBar.dll 251.5 KB FALSE POSITIVE
26893787 setup.exe/0.exe 194 KB MALWARE
27131572 setup.exe/fd14c54a4e521dd5...up.exe/fd14c54a4e521dd5519ec60d17da0f48 613.06 KB CLEAN


下面提供了与每个样本相关的详细报告:

文件名 结果
license.txt CLEAN

已确定“license.txt”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
readme.txt CLEAN

已确定“readme.txt”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
whatsnew.txt CLEAN

已确定“whatsnew.txt”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
setup.exe/327706c46c32a114...up.exe/327706c46c32a1145a9d54320f5cb267 CLEAN

已确定“setup.exe/327706c46c32a1145a9d54320f5cb267”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
setup.exe/49d83e4d0ec94c51...up.exe/49d83e4d0ec94c51cecabfdb54093f1f CLEAN

已确定“setup.exe/49d83e4d0ec94c51cecabfdb54093f1f”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
setup.exe/4ecb28c6bb3c742b...up.exe/4ecb28c6bb3c742b7eb63f174239ee6d CLEAN

已确定“setup.exe/4ecb28c6bb3c742b7eb63f174239ee6d”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
setup.exe/520bce7473a55ace...up.exe/520bce7473a55ace931071b9dc43a498 CLEAN

已确定“setup.exe/520bce7473a55ace931071b9dc43a498”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
setup.exe/BaiDuBar.dll FALSE POSITIVE

已确定“setup.exe/BaiDuBar.dll”文件是“FALSE POSITIVE”。 具体而言，这意味着此文件不是恶意程序，而是一次误报。 以下版本的病毒定义文件(VDF)中将删除这项检测: . 文件名 结果
setup.exe/85d2b055855f785d...up.exe/85d2b055855f785de4e7346f47a3dce7 CLEAN

已确定“setup.exe/85d2b055855f785de4e7346f47a3dce7”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
setup.exe/d3ae315562416a73...up.exe/d3ae315562416a73ea433af7dfec193b CLEAN

已确定“setup.exe/d3ae315562416a73ea433af7dfec193b”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。 文件名 结果
setup.exe/f218b7090d9bdb1e...up.exe/f218b7090d9bdb1e8a15ddd08a998d62 ARCHIVE

已确定“setup.exe/f218b7090d9bdb1e8a15ddd08a998d62”文件是“ARCHIVE”。 文件名 结果
setup.exe/0.exe MALWARE

已确定“setup.exe/0.exe”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“ADSPY/BDSearch.B.10”。 术语“ADSPY/”指的是广告软件或间谍软件。 此类恶意软件可通过修改注册表设置或使用 NTFS 流来更改浏览器的设置。 它经常会使用 IE 漏洞攻击来操纵 browserhelp.dll。 从版本 开始，我们的病毒定义文件(VDF)中将添加这项检测。 文件名 结果
setup.exe/fd14c54a4e521dd5...up.exe/fd14c54a4e521dd5519ec60d17da0f48 CLEAN

已确定“setup.exe/fd14c54a4e521dd5519ec60d17da0f48”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。

此外，您可以在此处查看分析结果:
http://analysis.avira.com/samples/details.php?uniqueid=yAZJrNtX7OUArmNGnRrpTH4WbyNhyGM6&incidentid=1286104

An overview of all your submissions can be found here:
http://analysis.avira.com/samples/details.php?uniqueid=yAZJrNtX7OUArmNGnRrpTH4WbyNhyGM6



请注意: 如果您有任何问题，请与 support@avira.com 联系

谨致问候！
Avira 病毒实验室

---------------------------------------------
Avira Operations GmbH & Co. KG
Kaplaneiweg 1, 88069 Tettnang, Germany
电话: +49 (0) 7542-500 0
传真: +49 (0) 7542-500 3000
Internet: http://www.avira.com

CEO: Tjark Auerbach
总部: Tettnang
商业登记簿: AG Ulm HRB 630992

441891771

有没有高手帮忙分析下

皮在痒

441891771 发表于 2012-10-22 12:42
有没有高手帮忙分析下

我不会，费尔区的版主在休假，已经扣扣告知他帮忙来看下

441891771

皮在痒 发表于 2012-10-22 13:02
我不会，费尔区的版主在休假，已经扣扣告知他帮忙来看下

多谢

luxiao200888

官方setup.exe
MD5:EC0713E0A44981F0B7AA6FA913BF8419


里面带了个百度工具条（百度超级搜霸），应该是这个问题吧/


Avira检测报的名为：ADSPY/BDSearch.B.10

其中BDSearch，BD指的BaiDu，Ad是Adware，所以。。。

我这系统无法安装防火墙，我猜测是安装过程中，给你个选项问你是否安装百度超级搜霸。。

算是误报把，不过那个搜霸，确实比较流氓。。

话说，防火墙是05年的免费产品，当时捆绑个东西，也能理解。。。

紫夜M冰凝

大部分都是clean

皮在痒

百度搜霸工具条Virustotal检测结果




应该就是了

441891771

luxiao200888 发表于 2012-10-22 13:12
官方setup.exe
MD5:EC0713E0A44981F0B7AA6FA913BF8419

这样啊，多谢了

iholy

主要的问题是里面的百度工具条，报的是广告内容。

JillPal

清理助手应该也是这样，它的界面有多个广告链接，不过可以选择关闭。