miui刷机包被卡巴斯基报毒

显示全部楼层 · 发表于 2015-7-13 21:05:11

FantomeHu 发表于 2015-7-13 21:01
先奉上我的感谢
不过好像这个不是我的那个文件，我这个的md5是2b520a49e78fa49b40892ddc9b85055 ...

额，看来是我下错样本了，重新下了，红伞报'Android/SMSAgent.BTR.Gen

显示全部楼层 · 发表于 2015-7-13 21:05:13

卡布达发表于 2015-7-13 20:56
MIUI SDK

标“危险”的两项是真的有什么不妥之处吗？好像很普通的样子。。。
也就是说这是卡巴斯基的误报吗？

显示全部楼层 · 发表于 2015-7-13 21:06:52

诸葛亮发表于 2015-7-13 21:05
额，看来是我下错样本了，重新下了，红伞报'Android/SMSAgent.BTR.Gen

是什么意思呢？这种表述

显示全部楼层 · 发表于 2015-7-13 21:09:26

FantomeHu 发表于 2015-7-13 21:06
是什么意思呢？这种表述

不知道什么原因我没有下载完整你的样本

显示全部楼层 · 发表于 2015-7-13 21:12:00

诸葛亮发表于 2015-7-13 21:09
不知道什么原因我没有下载完整你的样本

我在线扫描了一下
http://r.virscan.org/report/9b09dd95cb20f7ac36e7d2077931782e
http://a.virscan.org/2b520a49e78fa49b40892ddc9b850556
貌似它的行为分析只是针对windows来的，不过这可是安卓应用。。。。

显示全部楼层 · 发表于 2015-7-13 21:14:15

本帖最后由卡布达于 2015-7-13 21:18 编辑

好吧，不明

显示全部楼层 · 发表于 2015-7-13 21:16:48

卡布达发表于 2015-7-13 21:14
官网下的应该没问题，不放心可以把那个APK删掉。再刷包试试。不过miui内置应用好像就打不开了。

显示全部楼层 · 发表于 2015-7-13 21:30:20

FantomeHu 发表于 2015-7-13 20:40
小弟初来乍到，有些东西还不懂。。。
请问这是什么意思？

准备样本上报百度国际版的意思

显示全部楼层 · 发表于 2015-7-13 22:01:09

本帖最后由 pal家族于 2015-7-13 22:14 编辑

翻译
可能的，木马，安卓平台，被伪造的安装器（意译），变种代号ei

可能的危害：
后台下载用户不需要的软件

关于：Trojan-SMS

Programs of this type are used to send text messages from infected mobile devices to premium rate numbers that are hard code into the Trojan’s body.

（本人能力无法准确翻译）@驭龙
https://securelist.com/threats/trojan-sms/

显示全部楼层 · 发表于 2015-7-13 22:56:59

上报瑞星

[可疑文件] miui刷机包被卡巴斯基报毒