window defender报毒adsafe。。。炯炯的

显示全部楼层 · 发表于 2013-3-27 12:53:29

直接上图啊

显示全部楼层 · 发表于 2013-3-27 14:35:25

样本在哪里

显示全部楼层 · 发表于 2013-3-27 14:51:00

我也遇到了，确实是这样，官网下载的2.5版本的ADSAFE。

显示全部楼层 · 发表于 2013-3-27 15:02:28

我的360没报，，，

显示全部楼层 · 发表于 2013-3-27 16:23:43

ELOHIM 发表于 2013-3-27 14:35
样本在哪里

直接就是官网下的

显示全部楼层 · 发表于 2013-3-27 18:00:25

本帖最后由 ELOHIM 于 2013-3-27 18:14 编辑

jhmomo 发表于 2013-3-27 16:23
直接就是官网下的

我也去下载试验了一下。
MSE报告级别严重：Trojan:Win32/Vundo.gen!D，根据样本分析得知，其做少量广告拦截，自身弹出广告，并可以下载任意文件并执行，隐身以逃避安全软件检测。
https://www.microsoft.com/securi ... Win32%2fVundo.gen!D

Summary
Trojan:Win32/Vundo.gen!D is a component of Win32/Vundo - a multiple-component family of programs that deliver 'out of context' pop-up advertisements. They may also download and execute arbitrary files.

Vundo is often distributed as a DLL file and installed on an affected machine as a Browser Helper Object (BHO) without a user's consent. This family uses advanced defensive and stealth techniques to escape detection and to hinder removal.

Symptoms
There are no obvious symptoms that indicate the presence of Trojan:Win32/Vundo.gen!D.

Technical Information (Analysis)
Trojan:Win32/Vundo.gen!D is a component of Win32/Vundo - a multiple-component family of programs that deliver 'out of context' pop-up advertisements. They may also download and execute arbitrary files.

Vundo is often distributed as a DLL file and installed on an affected machine as a Browser Helper Object (BHO) without a user's consent. This family uses advanced defensive and stealth techniques to escape detection and to hinder removal.

Analysis by Ray Roberts

MSE轻易不会将一款软件报告为病毒，我很多样本上报多次均回复not malware ，但有时上报五分钟就回复恶意软件，下个版本就可以查杀。希望楼主多方排查一下。

#######################
VT 5家microsoft symantec comodo trendmicro ikarus 均报告报毒。
https://www.virustotal.com/zh-cn ... nalysis/1364378865/

显示全部楼层 · 发表于 2013-3-27 18:03:22

1、反馈给ADSafe官方，让他们联系微软；

2、自行上报误报；

3、上传VT多引擎扫描（微软会自动分析样本）；

以上任选即可，如能联系官方最好。

显示全部楼层 · 发表于 2013-3-29 17:26:30

该软件很值得怀疑。从它的网站和软件上都看不到它的营利方式，那多半会有些小动作。而且从软件界面功能看，该软件开发维护人员不会超过4个。

显示全部楼层 · 发表于 2013-3-30 18:41:48

这个软件以前用过，现在没有用了，如果没有盈利的话，是不可能一直都存在的，毕竟别人也是要生存，吃饭的。。。总的有个别的方法来存活下去。

显示全部楼层 · 发表于 2013-3-30 21:20:30

本帖最后由 ELOHIM 于 2013-3-30 21:22 编辑

iyan 发表于 2013-3-29 17:26
该软件很值得怀疑。从它的网站和软件上都看不到它的营利方式，那多半会有些小动作。而且从软件界面功能看， ...

https://www.virustotal.com/zh-cn/file/1c4eeab4def80aa20c3163016cb092c490c60c671ecb601d3d74ef3e5cf125e9/analysis/

而最新的VT报告显示，microsoft，ikarus 已经不再提示病毒。

[一般话题] window defender报毒adsafe。。。炯炯的

本帖子中包含更多资源

本帖子中包含更多资源