金山卫士。kdf.exe

/丶灬Sneora

类型：        文件
来源：        D:\Program Files (x86)\ksafe\kdf.exe
状态：        受感染
隔离对象：        537f2a3e.qua
已还原：:        否
已上传到 Avira：        否
操作系统：        Windows XP/VISTA Workstation/Windows 7
搜索引擎：        8.03.28.10
病毒定义文件：        8.11.203.204
检测：        TR/Symmi.98304.18
日期/时间：        2015/1/21, 19:17


突然红伞扫描到这玩意。一看发现文件不对头。各位看看呢https://bbs.kafan.cn/forum.php?mod=attachment&aid=MjU4NDMwMHw3YjFlNDFkNjc5M2E3MDMxZWQyZmMxYzBhODJiNjMyOXwxNzU4MTE0Nzg0&request=yes&_f=.rar

剧说这货在猎豹浏览器里面有，在毒霸里面也有，金山卫士里面也有，同时看到 2015-1-11的列表论坛帖子就有人bd报这个，然后官人只是说查看一下md5对比就没做任何回复了。在卫士论坛我遇见同样有人昨天提交问题说这货被红伞报毒，官人至今也没做回应，而其他帖子大多都回复。对于这货暂时不安全还是隔离掉。


金山卫士也用了N年了，一直没发现有什么流氓行为，哎。。。

_唐三藏的格子装

好压，BAV MISS

/丶灬Sneora

文件名称：kdf.exe
MD5：de6ba153e69fa98c4142e28f8e8d24ec
Sha-1：9c86f31052108ff07a0eb169d646c8f1a2521cf2
文件大小：89KB
创建时间：2015-01-21 19:26:49
文件类型：EXE
PEID信息：Nothing found [Overlay] *
公司描述：Kingsoft Corporation
文件描述：Kingsoft Internet Security defend
文件版本：2014,02,18,298
版权所有：Copyright (C) 1998-2014 Kingsoft Corporation
原始文件名：kdf.exe
产品名称：Kingsoft Internet Security
产品版本：9,1,148802,298

火眼点评
      疑似查找杀软进程
新毒霸点评  经新毒霸云安全中心分析，该文件是安全的.
其他行为监控
行为描述：疑似查找杀软进程
附加信息：360SAFE.EXE [360安全卫士主进程]KXESCORE.EXE [金山相关进程]KXETRAY.EXE [金山相关进程]

火眼扫描结果

蓝天二号

这是金山的东西。。。。。。

/丶灬Sneora

难道是传说中的大流氓。

浅暮、浅离

卡巴未报！

/丶灬Sneora

阿童木来了 发表于 2015-1-21 19:37
卡巴未报！

知道是金山的。但是突然被红伞抱紧了，有点怕怕的

/丶灬Sneora

_唐三藏的格子装 发表于 2015-1-21 19:34
好压，BAV MISS

火眼分析结果你怕不怕。疑似查找杀软进程

XywCloud

Baidu Antivirus不杀。

/丶灬Sneora

XywCloud 发表于 2015-1-21 19:50
Baidu Antivirus不杀。

就红伞杀了。