关于这个Trojan.Yontoo.1734病毒

显示全部楼层 · 发表于 2015-7-20 09:01:06

根据大蜘蛛显示的结果感染文件是{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys，这个文件的数字签名是Rock Turner，百度的结果没有查到Trojan.Yontoo.1734只查到一个Trojan.Yontoo.1说是浏览器木马插件，会在网页播放视频的时候播放其他的广告给黑客提供收入。

这个文件是我去年安装电脑的时候创建的，这一年来卡巴斯基每天都在扫描为什么没有报过？不久前从2014换到2015版本也没有报过病毒，这是为什么？而且我手动删直接就能丢进回收站，

我只模糊记得以前似乎是不小心装过浏览器插件什么的，但早就卸载的卸载清除的清除了，莫非这个病毒是当时的残留，卡巴斯基认为危害不大所以没有报？

显示全部楼层 · 发表于 2015-7-20 09:05:28

样本

显示全部楼层 · 发表于 2015-7-20 09:09:28

chenxipg 发表于 2015-7-20 09:05
样本

我直接手动删了{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64

显示全部楼层 · 发表于 2015-7-20 09:11:37

简直不知道该怎么吐槽，卡巴斯基没有报是因为这么多年下来已经习惯我们的国产软件了吧？大蜘蛛报了这么多是所谓的“不接地气”吧

显示全部楼层 · 发表于 2015-7-20 09:19:15

调侃国产软件归调侃国产软件，我觉得大蜘蛛的误报还是比较大的utorrent的卸载都报了

显示全部楼层 · 发表于 2015-7-20 09:20:15

貌似蜘蛛报的又太多了

显示全部楼层 · 发表于 2015-7-20 09:23:13

事实证明我国软雄起了

显示全部楼层 · 发表于 2015-7-20 09:23:36

以前是新手发表于 2015-7-20 09:20
貌似蜘蛛报的又太多了

报的这几个除了我这贴说的这个病毒其他的几个估计就是国产软件有点小后门
但是把utorrent的卸载都给报了说明误报还是比较高的，话说我纳闷大蜘蛛查到的这个我去搜都说是浏览器木马病毒插件的，为什么卡巴斯基用了这么一年一直没有报过？

显示全部楼层 · 发表于 2015-7-20 09:28:23

じ☆ve楓少ツ发表于 2015-7-20 09:23
事实证明我国软雄起了

你用的大蜘蛛？

显示全部楼层 · 发表于 2015-7-20 09:43:30

学习使用规则发表于 2015-7-20 09:23
报的这几个除了我这贴说的这个病毒其他的几个估计就是国产软件有点小后门
但是把utorrent的卸载都给报了 ...

我觉得应该是那个插件一直没有起作用所以卡巴没报

瞎猜的