drweb杀的一个驱动

nick20010117

这是drweb杀的一个驱动，很可疑，过掉FS和管家




不知是什么病毒名@驭龙

aboringman

KTS miss

Avira miss,I have sent it to Avira

nick20010117

aboringman 发表于 2015-10-6 12:49
KTS miss

Avira miss,I have sent it to Avira

难道今天抽了？

开开心心卖手机

aboringman

nick20010117 发表于 2015-10-6 12:53
难道今天抽了？

不，此文件有正常的数字签名（Symantec），应该算是潜在的不安全的应用程序。。。。。。（已确认并修改）
补充在线扫描网站结果：[mw_shl_code=css,true]Lavasoft Ad-Aware  2015年10月6日 未发现问题
Agnitum  2015年10月4日 Riskware.Agent!
Arcabit AntiVirus  2015年10月6日 未发现问题
Avast! Antivirus  2015年10月5日 未发现问题
AVG  2015年10月6日 untrusted certificate
Avira AntiVir  2015年10月5日 未发现问题
BitDefender Antivirus  2015年10月6日 未发现问题
ClamAV  2015年10月6日 未发现问题
Dr. Web  2015年10月6日 Trojan.Fraudster.1803
MicroWorld eScan  2015年10月6日 未发现问题
ESET  2015年10月6日 Win32/NetFilter.A
Fortinet  2015年10月5日 Riskware/NetFilter
F-PROT Antivirus  2015年10月6日 未发现问题
F-Secure Anti-Virus  2015年10月6日 未发现问题
G DATA  2015年10月6日 未发现问题
Ikarus  2015年10月6日 未发现问题
Kaspersky Anti-Virus  2015年10月5日 未发现问题
Quick Heal  2015年10月5日 未发现问题
Sophos  2015年10月6日 未发现问题
Trend Micro Antivirus  2015年10月5日 未发现问题
VBA32  2015年10月5日 未发现问题
[/mw_shl_code]

aboringman

nick20010117 发表于 2015-10-6 12:53
难道今天抽了？

另附上卡巴斯基应用程序顾问检测结果（网页版）

驭龙

不是误报，这个驱动是一款名为NetFilter的，而这个软件会被黑客利用，所以报是正常的，但文件本身好像没有问题

断簪

ESET

nick20010117

aboringman 发表于 2015-10-6 12:57
不，此文件有正常的数字签名（Symantec），确实应该是误报
补充在线扫描网站结果：[mw_shl_code ...

还是有不少报了的
病毒名fortinet和eset相似

aboringman

nick20010117 发表于 2015-10-6 13:33
还是有不少报了的
病毒名fortinet和eset相似

之前听xywcloud说过有某个驱动又被恶意利用的记录，而且报毒名与现在的这个驱动的报毒名一模一样（ESET），不知是否与这个驱动的情况相符
@XywCloud 来看看