symantec误报反馈专帖

显示全部楼层 · 发表于 2013-7-20 12:54:52

jefffire 发表于 2013-7-20 12:43
http://avawvjicmw.l4.yunpan.cn/lk/QvazY5LiHm5Tg
无力吐槽
千千静听4.6.5修改版

received
对了，小软件误报大包何时能来一发？

显示全部楼层 · 发表于 2013-7-20 13:06:57

尘梦幽然发表于 2013-7-20 12:54
received
对了，小软件误报大包何时能来一发？

硬盘正在研究怎么修，USB口要焊接

显示全部楼层 · 发表于 2013-7-21 15:41:30

文件名: 卡西欧计算器单文件.exe
威胁名称: SONAR.Heuristic
完整路径: c:\users\admini account\desktop\卡西欧计算器单文件.exe

____________________________

详细信息
少量用户信任的文件, 发布已久的文件, 风险高

原始
下载自 http://qd.cache.baidupcs.com/fil ... I50ctBPM=&to=sc,qc&fm=N,Q,U&expires=8h&rt=sh&r=989107682&logid=1915574800&sh=1&fn=卡西欧计算器单文件.exe

活动
已执行的操作: 6

____________________________

在电脑上的创建时间 2013/7/14 ( 12:17:57 )
上次使用时间 2013/7/14 ( 12:17:57 )
启动项目否
已启动是

____________________________

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 31 天4 个月前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

http://qd.cache.baidupcs.com/fil ... I50ctBPM=&to=sc,qc&fm=N,Q,U&expires=8h&rt=sh&r=989107682&logid=1915574800&sh=1&fn=卡西欧计算器单文件.exe

已下载文件卡西欧计算器单文件.exe威胁名称: SONAR.Heuristic
自baidupcs.com

来源: 外部介质


____________________________

检测到的威胁

受感染文件: c:\users\admini account\desktop\卡西欧计算器单文件.exe (Suspicious.Cloud.2)
受感染文件: c:\users\admini account\desktop\卡西欧计算器单文件.exe (WS.Trojan.H)
____________________________

系统设置操作

事件: PE 文件创建: c:\users\admini account\appdata\local\temp\卡西欧计算器\simu8.dll (执行者 c:\users\admini account\desktop\卡西欧计算器单文件.exe, PID:5708)未尝试修复
事件: PE 文件创建: c:\users\admini account\appdata\local\temp\卡西欧计算器\simu8engine.dll (执行者 c:\users\admini account\desktop\卡西欧计算器单文件.exe, PID:5296)未尝试修复
事件: 浏览器进程启动 (执行者 c:\users\admini account\desktop\卡西欧计算器单文件.exe, PID:5708)未尝试修复
事件: PE 文件创建: c:\users\admini account\appdata\local\temp\卡西欧计算器\卡西欧计算器.exe (执行者 c:\users\admini account\desktop\卡西欧计算器单文件.exe, PID:3512)未尝试修复
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

我在卡饭下载的，地址如下

http://www.kafan.cn/forum.php?mod=viewthread&tid=1512837

显示全部楼层 · 发表于 2013-7-21 16:20:47

本帖最后由尘梦幽然于 2013-7-21 22:31 编辑

SUNKESS 发表于 2013-7-21 15:41
文件名: 卡西欧计算器单文件.exe
威胁名称: SONAR.Heuristic
完整路径: c:\users\admini account\des ...

双击后直接报毒。已验证

显示全部楼层 · 发表于 2013-7-28 20:50:02

这个应该是误报，拿小红伞和Q管金山都没反应

文件名: 123456 (1).exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admini account\desktop\123456 (1).exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险中

原始
下载自 http://qd.cache.baidupcs.com/fil ... 1t8JuBO0=&to=sc,qc&fm=N,Q,U&expires=8h&rt=sh&r=303882603&logid=1461263194&sh=1

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间不可用
上次使用时间 2013/7/28 ( 20:47:14 )
启动项目否
已启动否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

http://qd.cache.baidupcs.com/fil ... 1t8JuBO0=&to=sc,qc&fm=N,Q,U&expires=8h&rt=sh&r=303882603&logid=1461263194&sh=1

已下载文件123456 (1).exe威胁名称: WS.Reputation.1
自baidupcs.com

来源: 外部介质


____________________________

文件操作

文件: c:\users\admini account\desktop\123456 (1).exe已删除
____________________________

文件指纹 - SHA:
fff398a4ea4a7c0d932b71dbf95ea9df62aa1e811729b19387bad990f2cfa4c3
文件指纹 - MD5:
不可用

下载地址： http://pan.baidu.com/share/link? ... 3&uk=3154674710

显示全部楼层 · 发表于 2013-7-29 23:11:01

PCHunter 之前不报现在开始报了这信誉分析。。。
http://yunpan.cn/Qnr7Z66uIPTyZ

显示全部楼层 · 发表于 2013-7-29 23:21:27

本帖最后由 jefffire 于 2013-7-29 23:23 编辑

尘梦幽然发表于 2013-7-21 16:20
双击后直接报毒。已验证

硬盘电路板已经焊好。大量误报正在来袭。
第一批93个。具体误报多少没有严格验证，可能有一些不好界定
http://yunpan.cn/QnxgJ88aHP7i4 访问密码 2773

显示全部楼层 · 发表于 2013-7-29 23:43:52

jefffire 发表于 2013-7-29 23:21
硬盘电路板已经焊好。大量误报正在来袭。
第一批93个。具体误报多少没有严格验证，可能有一些不好界定 ...

请问这些是扫描引擎误报还是sonar误报？

显示全部楼层 · 发表于 2013-7-29 23:44:41

尘梦幽然发表于 2013-7-29 23:43
请问这些是扫描引擎误报还是sonar误报？

扫描报不少 SONAR没试过

显示全部楼层 · 发表于 2013-7-29 23:53:11

jefffire 发表于 2013-7-29 23:44
扫描报不少 SONAR没试过

如果扫描后剩不多的话，可否帮忙双击测试一下，告诉我sonar杀哪些？这些可能需要再转送其他部门

[版主公告] symantec误报反馈专帖

RE: symantec误报反馈专帖

本帖子中包含更多资源

评分

RE: symantec误报反馈专帖

本帖子中包含更多资源

评分

评分

RE: symantec误报反馈专帖

RE: symantec误报反馈专帖