BDIS 2017 ATC报potential malicious application, 请大神分析一下这个是否为恶意程序

显示全部楼层 · 发表于 2017-6-9 12:14:32

本帖最后由 BrianG045 于 2017-6-9 12:33 编辑

今天win10 预览版从16199升级到16215，在升级过程中，BDIS 2017 ATC报毒，如截图。
然后系统就无法升级成功。

使用360进行了查杀，显示正常。卡巴斯基表示也正常。

想问问如果我点击了allow and monitor, BDIIS 2017是否还会继续进行该文件的监控. 然后看了一下，这个文件是微软的升级系统文件中的一部分，如果不允许运行那么系统升级就会一直失败。

对于小白的自己，希望大神解救，谢谢了
对了上了Virustotal去扫描，所有引擎都没报毒（连BD自己的都没报），看了一下具体文件描述，似乎证书文件有问题。现在卡在这，系统无法更新到最新，但是又不知道是否有问题这个文件，求大侠帮忙。

显示全部楼层 · 发表于 2017-6-9 12:36:30

本帖最后由霄栋于 2017-6-9 19:02 编辑

被打脸了！！！

卡巴分析结果：Trojan.Win64.Agent.jhr

这是闹那样啊！！！说好的受信任呢？

@BrianG045 卡巴报毒了

以防万一，已提交Symantec、Emsisoft进行分析

先上结论：大概率ATC误报
该文件VT 0/61
Norton 信誉显示可信
KSN 信誉未知
EAMN 信誉未知
已上报Kaspersky，等待分析中（BD响应太慢）
allow and monitor这个应该这么理解：allow this application and monitor other applications
也就是说，点这个会把该进程丢进ATC的排除列表，不再监控其行为。
不要在测试版Window 10上使用BD，除非你做好了承受相应后果的准备（系统崩溃、BD异常等）
你可以尝试向BD上报，但不保证他们会处理（官方从未表示其产品兼容测试版系统）

显示全部楼层 · 发表于 2017-6-9 12:45:24

本帖最后由 ylmfhhh 于 2017-6-9 12:53 编辑

文件数字签名有问题，文件可能有问题

显示全部楼层 · 发表于 2017-6-9 12:55:31

我还以为自己穿越了，浏览了一下，发现了之前的帖子http://bbs.kafan.cn/thread-2092396-1-1.html

显示全部楼层 · 发表于 2017-6-9 13:23:38

歌德塔大蜘蛛发表于 2017-6-9 12:55
我还以为自己穿越了，浏览了一下，发现了之前的帖子http://bbs.kafan.cn/thread-2092396-1-1.html

之前确实有，但是的话没病毒样本。而且也没有做完全的检测。这次的这个程序版本本上次不同，所以的话就重新发帖。

显示全部楼层 · 发表于 2017-6-9 13:28:14

霄栋发表于 2017-6-9 12:36
先上结论：大概率ATC误报
该文件VT 0/61
Norton 信誉显示可信

谢谢回复。目前看BD在preview版本上还算正常。唯一的问题就是在16199这个版本上会出现开机以后系统防火墙和BD防火墙同时关闭，系统弹出提醒，然后的话选择启用系统防火墙以后两个防火墙都正常开启。家里还有一台运行同版本预览版，杀毒为卡巴，一切正常。没有出现BD的问题。就当自己是小白了

显示全部楼层 · 发表于 2017-6-9 13:53:31

霄栋发表于 2017-6-9 12:36
先上结论：大概率ATC误报
该文件VT 0/61
Norton 信誉显示可信

感谢上报卡巴

显示全部楼层 · 发表于 2017-6-9 15:02:02

显示全部楼层 · 发表于 2017-6-9 15:08:31

Win7 BDTS 2018 Beta没报

显示全部楼层 · 发表于 2017-6-9 16:07:43

小伞没报沙盘运行没反应哦也

[可疑文件] BDIS 2017 ATC报potential malicious application, 请大神分析一下这个是否为恶意程序

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源