下载MSN群机器人，ESS报毒。是误报吗？

hyxuzhimin

日志如下：
2008-02-23 9:22:37        文件系统实时防护        文件        E:\downloads\XiaoiAlerts_Install.exe.tw!        可能是 Win32/Genetik 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Documents and Settings\Administrator\桌面\TheWorld 2.0\TheWorld.exe.
2008-02-23 9:22:30        HTTP 过滤器        文件        http://www.xiaoi.com/client/rele ... exe?page=mqgnzq.exe        可能是 Win32/Genetik 特洛伊木马 的变种        连接中断 - 已隔离        67A026A6F105495\Administrator        通过应用程序访问 web 时检测到威胁: C:\Documents and Settings\Administrator\桌面\TheWorld 2.0\TheWorld.exe.
—————————————————————————————————————————
下载快好的时候，扫描报警，于是中断下载。
下载地址是：http://www.xiaoi.com/alerts/index.html?page=mqgnzq
大家测测看。
PS:此网站宣称是MSN官方加强组件。

[ 本帖最后由 hyxuzhimin 于 2008-2-23 18:15 编辑 ]

spatra

我昨天安装微点和红伞都没提示，一点这网页微点竟然报未知木马

程序:
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\SENSAPI.DLL
是否删除木马程序及其衍生物?

程序:
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\SENSAPI.DLL
删除失败!

延迟删除文件!

之后出错某个进程出错，再次删除，成功.

[ 本帖最后由 spatra 于 2008-2-23 10:19 编辑 ]

spaceplane

BD过

28654621

文件 SENSAPI.rar 接收于 2008.02.23 03:31:42 (CET)
当前状态: 完成
结果: 0/32 (0.00%)
格式化文本
打印结果  反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.2.22.0        2008.02.22        -
AntiVir        7.6.0.67        2008.02.22        -
Authentium        4.93.8        2008.02.22        -
Avast        4.7.1098.0        2008.02.22        -
AVG        7.5.0.516        2008.02.22        -
BitDefender        7.2        2008.02.23        -
CAT-QuickHeal        9.50        2008.02.22        -
ClamAV        0.92.1        2008.02.22        -
DrWeb        4.44.0.09170        2008.02.22        -
eSafe        7.0.15.0        2008.02.21        -
eTrust-Vet        31.3.5557        2008.02.23        -
Ewido        4.0        2008.02.22        -
FileAdvisor        1        2008.02.23        -
Fortinet        3.14.0.0        2008.02.22        -
F-Prot        4.4.2.54        2008.02.22        -
F-Secure        6.70.13260.0        2008.02.22        -
Ikarus        T3.1.1.20        2008.02.23        -
Kaspersky        7.0.0.125        2008.02.23        -
McAfee        5236        2008.02.22        -
Microsoft        1.3204        2008.02.23        -
NOD32v2        2897        2008.02.22        -
Norman        5.80.02        2008.02.22        -
Panda        9.0.0.4        2008.02.22        -
Prevx1        V2        2008.02.23        -
Rising        20.32.42.00        2008.02.22        -
Sophos        4.26.0        2008.02.23        -
Sunbelt        3.0.890.0        2008.02.22        -
Symantec        10        2008.02.23        -
TheHacker        6.2.9.227        2008.02.22        -
VBA32        3.12.6.1        2008.02.21        -
VirusBuster        4.3.26:9        2008.02.22        -
Webwasher-Gateway        6.6.2        2008.02.22        -
附加信息
File size: 23972 bytes
MD5: 61744656008c8f76d2d18b582f830e0d
SHA1: 9a7fdc04c28e83cd6223fe509e44e4bbff576695
PEiD: -

spatra

上报微点了

qianwenxiang

好像是小i机器人伴侣的程序

hyxuzhimin

原帖由 spatra 于 2008-2-23 09:39 发表
我昨天安装微点和红伞都没提示，一点这网页微点竟然报未知木马

程序:
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\SENSAPI.DLL
是否删除木马程序及其衍生物?

程序:
C:\PROGRAM FILES\WINDOWS LIVE\MESS ...

SENSAPI.rar为啥用ESS扫描不报？ 可是下载时候会拦截？

leonfg

是报 装了以后就不报了
早就遇到过

hyxuzhimin

看来是误报咯，没想到ESS和微点同时误报了。

solcroft

原帖由 hyxuzhimin 于 2008-2-23 12:38 发表
SENSAPI.rar为啥用ESS扫描不报？ 可是下载时候会拦截？

ESET的网页监控有特别的启发模块，而只在网页监控里才有