symantec误报反馈专帖

夜ㄝ殇

误报拇指玩

文件名: uninst.exe
威胁名称: Suspicious.Cloud.9
完整路径: d:\拇指玩\mzwinstaller\uninst.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2013/9/16 ( 22:01:07 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________



来源: 外部介质



____________________________

文件操作

文件: d:\拇指玩\mzwinstaller\ uninst.exe 已删除
____________________________


文件指纹 - SHA:
1207eaf0e0ba715601b6847dc9b64c3644fbc243d205ba29c7b3219fb3fcbc5c
文件指纹 - MD5:
不可用

gjxgg1666

今天诺顿发威：把猎豹浏览器的knbpolicy.dll干掉了！！！截图：

gjxgg1666

今天刚用上NIS2014就来报毒：【类别： 隔离区
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2013/9/25 15:52:28,高,检测到 unlocker1.9.0.exe (Trojan.ADH.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,o:\应用软件\世界顶级杀毒软件系列\unlocker1.9.0.exe】！！！
unlocker1.9.0.exe我用了好久了：这是病毒吗？？？删除它吗？？？截图：

尘梦幽然

gjxgg1666 发表于 2013-9-25 17:00
今天刚用上NIS2014就来报毒：【类别： 隔离区
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2013 ...

请按41楼格式反馈，另外，请上传文件

gjxgg1666

尘梦幽然 发表于 2013-9-25 17:44
请按41楼格式反馈，另外，请上传文件

这是被干掉的猎豹浏览器插件：

gjxgg1666

尘梦幽然 发表于 2013-9-25 17:44
请按41楼格式反馈，另外，请上传文件

这是被干掉的unlocker1.9.0文件：

SUNKESS

误杀 root 大师官方软件

文件名: vroot_1.7.0.3882_setup.exe
威胁名称: Suspicious.Cloud.9
完整路径: c:\users\admini account\desktop\vroot_1.7.0.3882_setup.exe

____________________________



详细信息
少量用户信任的文件,  新建的文件,  风险 高





原始
下载自
 http://cdnpic.mgyun.com/files/pr ... .7.0.3882_Setup.exe





活动
已执行的操作: 已执行的操作: 无



____________________________



在电脑上的创建时间 
2013/9/30 ( 16:46:04 )


上次使用时间 
2013/10/1 ( 22:43:17 )


启动项目 
否


已启动 
否


____________________________


少量用户信任的文件
诺顿社区中有 数百名用户使用了此文件。

新建的文件
该文件已在  7 天 9 天 前发行。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________


http://cdnpic.mgyun.com/files/pr ... .7.0.3882_Setup.exe

已下载文件 vroot_1.7.0.3882_setup.exe 威胁名称: Suspicious.Cloud.9
自 mgyun.com

来源: 外部介质




vroot_1.7.0.3882_setup.exe




____________________________


文件指纹 - SHA:
4a29f762e7a3910c4b52bb55e27cdc5efcb54f79c9f2f50b5a84c72115ec9502
文件指纹 - MD5:
不可用

下载地址：
 http://cdnpic.mgyun.com/files/pr ... .7.0.3882_Setup.exe

jackieboby

文件名: 1_(推荐)_win7_loader v3.27.exe
威胁名称: WS.Viral.1
完整路径: \激活工具\1_(推荐)_win7_loader v3.27.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2013/10/7 ( 18:59:57 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________



来源: 外部介质



____________________________

文件操作

文件: \激活工具\ 1_(推荐)_win7_loader v3.27.exe 已删除
____________________________


文件指纹 - SHA:
f95dcec112519ae440ade5600c86a75ccf0261caadfbe97b5ea2c52c74497b1a
文件指纹 - MD5:
不可用
win7激活工具误报了

jackieboby

类别： 诺顿产品篡改防护
日期和时间,风险,活动,状态,推荐的操作,日期,操作者,参与者 PID,对象,目标 PID,操作,响应,终端会话
2013/10/7 18:59:54,中,已阻止未授权访问 (访问进程数据),已阻止,不需要操作,2013/10/7 18:59:54,C:\PROGRAM FILES\KSAFE\KSAFETRAY.EXE,2512,C:\Program Files\Norton Internet Security\Engine\21.0.2.1\NIS.exe,5440,访问进程数据,已阻止未授权访问,1

大金山也给误报了。。直接阻止

尘梦幽然

jackieboby 发表于 2013-10-7 19:03
类别： 诺顿产品篡改防护
日期和时间,风险,活动,状态,推荐的操作,日期,操作者,参与者 PID,对象,目标 PID,操 ...

这不是误报。