symantec误报反馈专帖

mylfcgerrard

百度手机助手。。。
下载地址官方的。。。http://bs.baidu.com/baidu-suite-setup/Baidushoujizhushou_2.5.exe
PS下载地址也报了。。。
http://siterating.norton.com/rep ... :ZHS&os=windows

夜微凉

进程截杀器文件
扫描信息:
  病毒定义版本: 2013.10.27.007
  病毒定义序列 ID: 148460

扫描统计信息:
  扫描开始:
   本地: 2013-10-28 17:05
   UTC: 2013-10-28 9:05
  扫描时间: 54 秒
  扫描目标: C:\Users\夜微凉\Desktop\internet.fne
计数:
  扫描的项目总数: 1
  - 文件和目录: 1
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 1
  已解决的项目总数: 1
  需要注意的项目总数: 0


已解决的威胁:
Trojan.Gen.2
类型: 异常
风险: 高 (高 隐蔽性, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\夜微凉\desktop\internet.fne - 已删除
1 个浏览器缓存





未解决的威胁:
没有未解决的风险

菲尔普斯

天翼校园宽带客户端，可能是因为要加载网络驱动 ，双击后报suspicious.cloud.9,文件启发报的，自动清楚后软件不能正确安装。下载地址附上   http://www.f-young.cn/activity/campusDown/JsEsurfingV1.3_201309041800_CH.zip

SUNKESS

误报更新后的PC hunter


文件名: pchunter64.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admin account\desktop\pchunter64.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中





原始
下载自
未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间
不可用


上次使用时间
2013/11/2 ( 17:23:27 )


启动项目
否


已启动
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全



____________________________



来源: 外部介质



____________________________

文件操作

文件: c:\users\admin account\desktop\ pchunter64.exe 已删除
____________________________


文件指纹 - SHA:
c247d8bb25b7844488bbb39e9c44d901d34823234dada1d0bef55927d2ae7307
文件指纹 - MD5:
不可用

文件名: pchunter64.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admin account\desktop\pchunter64.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中





原始
下载自
未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间
不可用


上次使用时间
2013/11/2 ( 17:23:27 )


启动项目
否


已启动
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全



____________________________



来源: 外部介质



____________________________

文件操作

文件: c:\users\admin account\desktop\ pchunter64.exe 已删除
____________________________


文件指纹 - SHA:
c247d8bb25b7844488bbb39e9c44d901d34823234dada1d0bef55927d2ae7307
文件指纹 - MD5:
不可用

下载地址：http://pan.baidu.com/s/1d1BHE

铵瀞

文件名: ipmana.exe
威胁名称: Suspicious.Cloud.7.L
完整路径: d:\program files (x86)\ipmana_2.88\ipmana_2.88\ipmana.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 http://tracker.27net.net/update.ipmana?uid=9334455&id=ipmana





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2013/11/11 ( 12:29:23 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________


http://tracker.27net.net/update.ipmana?uid=9334455&id=ipmana

已下载文件 ipmana.exe 威胁名称: Suspicious.Cloud.7.L
自 27net.net

来源: 外部介质



____________________________

文件操作

文件: d:\program files (x86)\ipmana_2.88\ipmana_2.88\ ipmana.exe 已删除
____________________________


文件指纹 - SHA:
e1e5cb16674d891d5c8371360c6240687a2c87ff0a33cece4dded298b0f5da47
文件指纹 - MD5:
不可用

软件官方下载地址：http://download.gamecap.net/IPmana_2.88.rar

把样本发到样本区  地址：http://bbs.kafan.cn/thread-1650388-1-1.html
根据回复  没有什么明显行为  认为是误报

csjolin

误报Ad Muncher4.93绿色英文版_131009软件

下载地址：http://pan.baidu.com/share/link?shareid=205267&uk=1660975290#dir



文件名: admunch.exe
威胁名称: WS.Reputation.1
完整路径: d:\program files (x86)\ad muncher4.93\admunch.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2013/11/23 ( 2:34:45 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全



____________________________



来源: 外部介质



____________________________

文件操作

文件: d:\program files (x86)\ad muncher4.93\ admunch.exe 已删除
____________________________


文件指纹 - SHA:
7b11ab3dbef0741fe63c06ef2ba799a90c5fbd65e576796865ccb97544b852b1
文件指纹 - MD5:
不可用

SUNKESS

应该是误报 管家 和伞都没报毒


文件名: eset_vc52_checkid.exe
威胁名称: SONAR.Heuristic.112
完整路径: 不可用

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 http://ys-f.ys168.com/2.0/364156 ... heckID_v2.0.1.4.rar





活动
已执行的操作: 5



____________________________



在电脑上的创建时间 
2014/1/12 ( 19:24:58 )


上次使用时间 
2014/1/12 ( 19:24:58 )


启动项目 
否


已启动 
是


____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。



____________________________


http://ys-f.ys168.com/2.0/364156 ... heckID_v2.0.1.4.rar

已下载文件 eset_vc52_checkid.exe 威胁名称: SONAR.Heuristic.112
自 ys168.com

来源: 外部介质




eset_vc52_checkid.exe




____________________________

文件操作

文件: c:\users\admin account\desktop\ eset_vc52_checkid.exe 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-3019241825-774480878-1723733120-1001\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0 已修复
____________________________

网络操作

事件: 网络活动 (执行者 c:\users\admin account\desktop\eset_vc52_checkid.exe, PID:5140) 未采取操作
____________________________

系统设置操作

事件: 浏览器进程启动 (执行者 c:\users\admin account\desktop\eset_vc52_checkid.exe, PID:5140) 未采取操作
事件: 进程启动: c:\users\admin account\desktop\ eset_vc52_checkid.exe, PID:5140 (执行者 c:\users\admin account\desktop\eset_vc52_checkid.exe, PID:5140) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

swq0503

文件名: -e7-ab-a5-e5-bf-83-e5-9c-86-e8.exe
威胁名称: Suspicious.Cloud.9
完整路径: c:\users\administrator\appdata\roaming\idm\dwnldata\administrator\-e7-ab-a5-e5-bf-83-e5-9c-86-e8_15\-e7-ab-a5-e5-bf-83-e5-9c-86-e8.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
http://www.jovi.cn/jpq/jj/童心圆记牌器-JJ斗地主.exe





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间
不可用


上次使用时间
2014/1/18 ( 17:41:54 )


启动项目
否


已启动
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________


http://www.jovi.cn/jpq/jj/童心圆记牌器-JJ斗地主.exe

已下载文件 -e7-ab-a5-e5-bf-83-e5-9c-86-e8.exe 威胁名称: Suspicious.Cloud.9
自 www.jovi.cn

来源: 外部介质



____________________________

文件操作

文件: c:\users\administrator\appdata\roaming\idm\dwnldata\administrator\-e7-ab-a5-e5-bf-83-e5-9c-86-e8_15\ -e7-ab-a5-e5-bf-83-e5-9c-86-e8.exe 已删除
____________________________


文件指纹 - SHA:
872238c9bfb7283e4698e87cfd68bb24f092f4c5eabe6dfc65f2f7b08f8e525e
文件指纹 - MD5:
不可用

上面那个http就是下载地址

SUNKESS

文件名: winrar_5.01_sc.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admin account\downloads\winrar_5.01_sc.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中





原始
下载自
 http://small.cdn.baidupcs.com/fi ... &to=sc&fm=Q,B,U,nc&expires=1390842642&rt=sh&r=913023276&logid=844837016&sh=1&vuk=282335&fn=WinRAR_5.01_SC.exe





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014/1/28 ( 1:01:05 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全



____________________________


http://small.cdn.baidupcs.com/fi ... &to=sc&fm=Q,B,U,nc&expires=1390842642&rt=sh&r=913023276&logid=844837016&sh=1&vuk=282335&fn=WinRAR_5.01_SC.exe

已下载文件 winrar_5.01_sc.exe 威胁名称: WS.Reputation.1
自 baidupcs.com

来源: 外部介质



____________________________

文件操作

文件: c:\users\admin account\downloads\ winrar_5.01_sc.exe 已删除
____________________________


文件指纹 - SHA:
4a95f6ebb3a845e18e7a87a3123fb56b5cf474c4f9ad01b3c78bb85a60c9addd
文件指纹 - MD5:
不可用

SUNKESS

误报更新 后的PC hunter

文件名: pchunter32.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\admin account\desktop\pchunter32.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014/2/3 ( 18:49:14 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全



____________________________



来源: 外部介质



____________________________

文件操作

文件: c:\users\admin account\desktop\ pchunter32.exe 已删除
____________________________


文件指纹 - SHA:
5a4a0d33c4da23d23c69a62527470e24e4bf3cc3c6ce7859ea0811dfd4bd4988
文件指纹 - MD5:
不可用

下载地址：http://pan.baidu.com/s/1EKfzz