symantec误报反馈专帖

显示全部楼层 · 发表于 2013-7-30 00:39:05

一款部署windowsphone，应用的SDK MINI 应该是诺顿误报

下载地址：http://download.xapcn.com/sdk/new_sdk_xapcn.exe

文件名: new_sdk_xapcn.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admini account\appdata\local\microsoft\windows\temporary internet files\content.ie5\x7xo9m4a\new_sdk_xapcn.exe

____________________________

详细信息
少量用户信任的文件, 发布已久的文件, 风险中

原始
下载自 http://download.xapcn.com/sdk/new_sdk_xapcn.exe

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间 2013/7/30 ( 0:35:33 )
上次使用时间 2013/7/30 ( 0:34:51 )
启动项目否
已启动否

____________________________

少量用户信任的文件
诺顿社区中有不到 100 名用户使用了此文件。

发布已久的文件
该文件已在 31 天7 个月前发行。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

http://download.xapcn.com/sdk/new_sdk_xapcn.exe

已下载文件new_sdk_xapcn.exe威胁名称: WS.Reputation.1
自xapcn.com

来源: 外部介质

new_sdk_xapcn.exe

____________________________

文件操作

受感染文件: c:\Users\admini account\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\X7XO9M4A\new_sdk_xapcn.exe已修复
____________________________

文件指纹 - SHA:
6b07fbd661c1c266eb741abb99a283f2783ed8d8f96485338b5a6e74844442b3
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-8-1 14:48:37

本帖最后由 SUNKESS 于 2013-8-1 14:49 编辑

下载地址：http://pan.baidu.com/share/link? ... 1&uk=3154674710

描述：打开Tsina.exe，几秒钟后退出，SONAR报update.exe

virscan: http://r.virscan.org/report/0af91f1a189c38d4d59649e72b9d9186.html
http://r.virscan.org/report/6e3fa1afd14ca39164805ece921e2d2b.html

文件名: update.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用

____________________________

详细信息
少量用户信任的文件, 发布已久的文件, 风险高

原始
下载自 未知

活动
已执行的操作: 9

____________________________

在电脑上的创建时间 2013/6/21 ( 12:41:28 )
上次使用时间 2013/6/21 ( 12:41:28 )
启动项目否
已启动是

____________________________

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 31 天4 个月前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

来源: 外部介质
源文件:
pcmgr_setup_82_9559_206.exe创建的文件:
softmove.exe创建的文件:
update.exe

____________________________

文件操作

受感染文件: c:\users\admini account\desktop\新浪微博粉丝机\update.exe已删除
____________________________

网络操作

事件: 网络活动 (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:7672)未采取操作
____________________________

系统设置操作

事件: PE 文件创建: c:\users\admini account\appdata\local\temp\rar$dra0.749\新浪微博粉丝机\tsina.exe (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:1676)未采取操作
事件: PE 文件创建: c:\users\admini account\appdata\local\temp\rar$dra0.749\新浪微博粉丝机\interop.shdocvw.dll (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:1676)未采取操作
事件: PE 文件创建: c:\users\admini account\appdata\local\temp\rar$dra0.749\新浪微博粉丝机\uuplays.dll (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:1676)未采取操作
事件: 进程启动: c:\Users\admini account\Desktop\新浪微博粉丝机\Tsina.exe, PID:5060 (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:1676)未采取操作
事件: 进程启动 (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:7672)未采取操作
事件: 进程启动: c:\Windows\microsoft.net\framework\v2.0.50727\csc.exe, PID:7720 (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:7672)未采取操作
事件: 进程启动: c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:7672 (执行者 c:\users\admini account\desktop\新浪微博粉丝机\update.exe, PID:7672)未采取操作
____________________________

文件指纹 - SHA:
1443ea41de7539f8360d501ce8f4f935b1f37f2879a34a59962e097f62bd322a
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-8-2 13:18:59

灵格斯取词插件以前不报的现在又开始报了

显示全部楼层 · 发表于 2013-8-2 19:38:38

文件名: libexpat.dll
威胁名称: WS.Reputation.1
完整路径: c:\users\appdata\local\temp\thunderliveud\copyfile\3.5.1.17\thunder7\libexpat.dll

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险中

原始
下载自 未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间不可用
上次使用时间 2013/8/2 ( 19:37:11 )
启动项目否
已启动否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

来源: 外部介质


____________________________

文件操作

文件: c:\users\cykj\appdata\local\temp\thunderliveud\copyfile\3.5.1.17\thunder7\libexpat.dll已删除
____________________________

文件指纹 - SHA:
611dd180a12d78a79324ba1356871b03a58411520556f1304aa7db1554b414ac
文件指纹 - MD5:
不可用

误报最新的迅雷尊享版

显示全部楼层 · 发表于 2013-8-5 22:56:57

下载地址：http://bbs.kafan.cn/thread-1607013-1-3.html

文件名: 狼族qq在线隐身查看器(查看好友是否隐身)_jisuxz.com.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admini account\desktop\狼族qq在线隐身查看器(查看好友是否隐身)_jisuxz.com.exe

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险中

原始
下载自 http://download.jisuxz.com/down/��QQ��鿴��(�鿴��Ƿ��)_Jisuxz.com.rar

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间 2013/8/5 ( 22:54:12 )
上次使用时间 2013/8/5 ( 22:43:48 )
启动项目否
已启动否

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

http://download.jisuxz.com/down/��QQ��鿴��(�鿴��Ƿ��)_Jisuxz.com.rar

已下载文件狼族qq在线隐身查看器(查看好友是否隐身)_jisuxz.com.exe威胁名称: WS.Reputation.1
自jisuxz.com

来源: 外部介质

狼族qq在线隐身查看器(查看好友是否隐身)_jisuxz.com.exe

____________________________

文件操作

受感染文件: c:\Users\admini account\Desktop\狼族qq在线隐身查看器(查看好友是否隐身)_jisuxz.com.exe已修复
____________________________

文件指纹 - SHA:
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-8-6 22:07:31

jefffire 发表于 2013-7-29 23:11
PCHunter 之前不报现在开始报了这信誉分析。。。
http://yunpan.cn/Qnr7Z66uIPTyZ

信誉报的只要提供文件名和MD5或者SHA-1就好了。

显示全部楼层 · 发表于 2013-8-6 22:08:06

jefffire 发表于 2013-7-29 23:21
硬盘电路板已经焊好。大量误报正在来袭。
第一批93个。具体误报多少没有严格验证，可能有一些不好界定 ...

麻烦再分享一次，我之前没下载清楚

显示全部楼层 · 发表于 2013-8-11 20:30:21

  下载地址：http://firefox.com.cn/download/

文件名：firefox-full-latest

描述  ：下载了2013 年 08 月 06 发布的Firefox 火狐浏览器 23.0正式版，双击运行SEP报WS.Reputation.1

SHA-1： 1D32D5051EC6CF4C5973876447B659696872E3A948D31906D83F24780BC058FF

新手不知怎么上传图片求教？

显示全部楼层 · 发表于 2013-8-24 08:52:05

我提供一些非误报的反馈，不知道是否可以；因为我在卡饭的邮箱地址更改申请，N久了一直没有回应，没办法发主题帖，所以在这里提一点意见：

我喜欢SEP的高度智能化和优秀的IPS，但是有以下几个方面或许可以再强大：
1.arp的防欺骗功能比较单一，可能只是拦截了主动应答arp进入，而没有拦截主动请求的欺骗arp进入，以及其他形式的欺骗数据包，这些都会导致缓存表更新。我用nmap等测试工具，仍然改变了arp的缓存表。所以，
1）能否提供更自定义内容的arp规则设置？让用户可以指定：拦截IP为网关，而Mac地址不是网关的arp数据包进入；拦截IP为本机IP的arp数据包进入……。
2）对于经常出差的人而言，网络环境频繁变化，甚至在机场、咖啡馆等等处理业务。所以，笔记本的网络防护，能否提供自动监测网关和本机的IP和Mac，这样一条规则特征即可，会自适应参数，而不用客户经常自己再去查询参数，更改规则。
2.华为的dbank网盘下载的时候，必须安装它的浏览器插件（无论是什么浏览器）。但这个插件会自动劫持Ie，只要你点击华为网盘的下载链接按钮，IE就会自动打开hao123的网址，并更改IE的默认首页；在windows的软件策略里禁止运行这个插件，就会提示缺少插件，无法让下载网盘文件。关键在于：SEP的保护IE首页设置起不到任何作用。

显示全部楼层 · 发表于 2013-8-24 18:56:14

文件名: keygen.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admini account\appdata\local\temp\rar$dra0.705\the_sims_3_university_life_crack_only-flt\fairlight\keygen.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险中

原始
下载自 http://d1.gamersky.net/updata13/ ... _Crack_Only-FLT.rar

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间不可用
上次使用时间 2013/8/24 ( 18:48:50 )
启动项目否
已启动否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

http://d1.gamersky.net/updata13/ ... _Crack_Only-FLT.rar

已下载文件keygen.exe威胁名称: WS.Reputation.1
自gamersky.net

来源: 外部介质


____________________________

文件操作

文件: c:\users\admini account\appdata\local\temp\rar$dra0.705\the_sims_3_university_life_crack_only-flt\fairlight\keygen.exe已删除
____________________________

文件指纹 - SHA:
633f62c20f9f220792e2dc97b3b11713a279041a09277b8694ea4b5dd9f9b676
文件指纹 - MD5:
不可用

模拟人生3游戏的算号器，没有毒

[版主公告] symantec误报反馈专帖

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

评分

评分

本帖子中包含更多资源

评分