卡巴KES是不是误报了

mfj0613

http://pan.baidu.com/s/1hsLWR7e

2017/1/2/星期一 10:15:40        已隔离        恶意软件 UDS:DangerousObject.Multi.Generic       

fireherman

卡巴报的是云。

ESET miss

Live Grid

mfj0613

fireherman 发表于 2017-1-2 11:36
卡巴报的是云。

ESET miss

报的云，那是不是误报吗？云经常误报吗？

linzh

趋势不报，双击安装，不报毒
VT：2/56
https://www.virustotal.com/zh-cn ... nalysis/1483329046/
诶卡巴是启发杀啊。。。谁有卡巴去看一看
如果是启发则有可能是误报，卡巴斯基的云拉黑通常不会错的
鉴于只有两个杀软报毒，趋势安装完都不报毒。

卡巴斯基扫描结果：。。已上报
Scan result        File is infected
Found threats        HEUR:Trojan-Downloader.Win32.Generic
File size        4,70MB
File type        PE32/EXE
Date of scan        2017-01-01 22:57:43
Bases release date        2017-01-02 03:31:38 UTC
MD5        3c2a37aa644c7d88e8424e5343d8abf4
SHA1        596059c5a42d5e8cdb0cfe1d7c5dcaa09964ed02
SHA256
2aae83fcba66ad5d7b0b769060b450c376034167cab5926cd2f54c27a01b0342

fireherman

mfj0613 发表于 2017-1-2 11:42
报的云，那是不是误报吗？云经常误报吗？

这个不知道，上传到VT，只有2个报毒（其中一个就是卡巴）；

如果你有虚拟机，那么可以先跑一跑看看实际情况，否则等其他卡饭友帮你看看（主要是看主防是否会杀）。

另外，强烈提议你先别动（别允许）这个程序，误报误杀了大不了重新下载，重新排除；如果真的是病毒，最坏的打算你就得重装系统；

重新下载 和 重装系统；二选一，答案显而易见。

linzh

fireherman 发表于 2017-1-2 11:56
这个不知道，上传到VT，只有2个报毒（其中一个就是卡巴）；

如果你有虚拟机，那么可以先跑一跑看 ...

我已经丢ybrid-analysis+实机沙箱安装打开测试了，趋势没有报毒
就等那货出结果了
新年快乐哦！

fireherman

linzh 发表于 2017-1-2 12:01
我已经丢ybrid-analysis+实机沙箱安装打开测试了，趋势没有报毒
就等那货出结果了
新年快 ...

Happy New Year 2017, f**k yeath!!!!!

如果连SEP Sonar及BD ATC 都过了，才算90%的安全。

现在的人啊……节操没下限的，就算不是病毒，改你个首页都恶心死你。

linzh

fireherman 发表于 2017-1-2 12:02
Happy New Year 2017, f**k yeath!!!!!

如果连SEP Sonar及BD ATC 都过了，才算90%的安全 ...

有意思，malicious
https://www.hybrid-analysis.com/ ... 2?environmentId=100
不过上次谁传了一个360还是2345的静默安装包也报了malicious

linzh

fireherman 发表于 2017-1-2 12:02
Happy New Year 2017, f**k yeath!!!!!

如果连SEP Sonar及BD ATC 都过了，才算90%的安全 ...

SEP14（开a杀）和BD
全部没报毒
除了狂吃cpu就没了。。
算了，反正不是什么好东西，安装上去也玩不了 ，不装不就拉倒了

Eset小粉絲

linzh 发表于 2017-1-2 12:07
有意思，malicious
https://www.hybrid-analysis.com/sample/2aae83fcba66ad5d7b0b769060b450c376 ...

Hybrid Analysis結果看看就好。。一些白的都報Malicious