小红伞最新病毒库误报淘宝（支付宝）安全插件更新程序？（官方确认误报）

显示全部楼层 · 发表于 2015-4-12 10:23:49

本帖最后由 eyesineyes 于 2015-4-12 16:40 编辑

Virus or unwanted program 'TR/Agent.110888 [trojan]'
detected in file 'C:\Users\XXXXX\AppData\Roaming\TaobaoProtect\AliMiserUpdate.exe.
Action performed: Deny access

Virus or unwanted program 'TR/Agent.110888 [trojan]'
detected in file 'C:\Users\XXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SEI94SRK\AliMiserUpdate[1].exe.
Action performed: Deny access

检查了一下这个文件自从2014/11就没有改变过。突然报毒了？！

----------------------------------------------官方回信----------------------------------------

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC01857390.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
28479426 AliMiserUpdate.tmp 108.29 KB FALSE POSITIVE
28479426 AliMiserUpdate.exe 108.29 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:
Filename Result
AliMiserUpdate.tmp FALSE POSITIVE

The file 'AliMiserUpdate.tmp' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Filename Result
AliMiserUpdate.exe FALSE POSITIVE

The file 'AliMiserUpdate.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.

Kind regards
Avira Virus Lab

---------------------------------------------
Avira Operations GmbH & Co. KG
Kaplaneiweg 1, 88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-500 3000
Internet: http://www.avira.com

CEO: Travis Witteveen
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
---------------------------------------------

显示全部楼层 · 发表于 2015-4-12 10:30:13

有没有人可以帮忙扫一下你们相应目录下的文件是不是报毒？

显示全部楼层 · 发表于 2015-4-12 10:33:58

小红伞昨晚报了，我没看就直接删除了

显示全部楼层 · 发表于 2015-4-12 11:19:30

正在启动文件扫描：

开始在“D:\Users\x\AppData\Roaming\TaobaoProtect\AliMiserUpdate.exe”中扫描
D:\Users\x\AppData\Roaming\TaobaoProtect\AliMiserUpdate.exe
  [检测]       是 TR/Agent.110888 特洛伊木马

开始杀毒：
[ERROR] InitIntelligentRepairSystem: Could not lock the binary before secure loading. File: d:/program files (x86)/avira/antivir desktop/Repair.dll (ErrorCode: 5)
D:\Users\x\AppData\Roaming\TaobaoProtect\AliMiserUpdate.exe
  [检测]       是 TR/Agent.110888 特洛伊木马
  [注意]       文件已被移到名为“52514ce2.qua”的隔离目录中！

显示全部楼层 · 发表于 2015-4-12 12:07:26

不一定是误报

显示全部楼层 · 发表于 2015-4-12 12:45:09

明月丶舞白衣发表于 2015-4-12 12:07
不一定是误报

如果连有数字签名的文件都无法信任的话，真的无语了。

显示全部楼层 · 发表于 2015-4-12 13:49:41

不一定是误报

显示全部楼层 · 发表于 2015-4-12 14:38:24

我的小红伞fee 今天也遇到了，感觉应该是阿里的一个自动升级。

在文件“C:\Users\sq\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\87H22NVX\AliMiserUpdate[1].exe”中检测到病毒或
恶意程序“TR/Agent.110888 [trojan]”。
执行的操作：传输至扫描程序

显示全部楼层 · 发表于 2015-4-12 15:05:46

我今天也报了，扫描一次，还有一次是看网页时自动弹出警告，我都忽略了

显示全部楼层 · 发表于 2015-4-12 15:51:21

明月丶舞白衣发表于 2015-4-12 12:07
不一定是误报

正解，chrome区有人专门提取真正核心插件的，就一个文件，其它三个删除了也没有影响，我也不知道为什么

[已解决] 小红伞最新病毒库误报淘宝（支付宝）安全插件更新程序？（官方确认误报）

评分