见证老牌安全厂商的堕落

显示全部楼层 · 发表于 2017-7-2 15:53:41

某老牌安全厂商的勒索软件处理工具竟然被大面积报毒
http://filedown.jiangmin.com/MS17-010/JMDecryptTools.exe[mw_shl_code=css,true]Ad-Aware Gen:Trojan.Heur.QA3@HHB1Ptkj 20170702
Arcabit Trojan.Heur.EFEA49 20170702
BitDefender Gen:Trojan.Heur.QA3@HHB1Ptkj 20170702
Cyren W32/Heuristic-DRX!Eldorado 20170702
Emsisoft Gen:Trojan.Heur.QA3@HHB1Ptkj (B) 20170702
Endgame malicious (moderate confidence) 20170629
F-Prot W32/Heuristic-DRX!Eldorado 20170702
F-Secure Gen:Trojan.Heur.QA3@HHB1Ptkj 20170702
GData Gen:Trojan.Heur.QA3@HHB1Ptkj 20170702
eScan Gen:Trojan.Heur.QA3@HHB1Ptkj 20170702[/mw_shl_code]

http://filedown.jiangmin.com/MS1 ... %B8%93%E6%9D%80.exe

[mw_shl_code=css,true]AegisLab Troj.Gen!c 20170702
Avast Win32:Malware-gen 20170702
AVG Win32:Malware-gen 20170702
AVware Trojan.Win32.Generic!BT 20170702
CrowdStrike Falcon (ML) malicious_confidence_86% (D) 20170420
Cyren W32/Heuristic-DRX!Eldorado 20170702
F-Prot W32/Heuristic-DRX!Eldorado 20170702
McAfee Artemis!7AB11DCD2FFD 20170702
McAfee-GW-Edition BehavesLike.Win32.Dropper.rc 20170701
Rising Malware.Heuristic!ET#81% (rdm+) 20170702
Symantec Trojan.Gen.2 20170701
TrendMicro-HouseCall Suspicious_GEN.F47V0701 20170702
VIPRE Trojan.Win32.Generic!BT 20170702[/mw_shl_code]

显示全部楼层 · 发表于 2017-7-2 15:56:14

毒霸把第二个报了
[mw_shl_code=css,true]下载时间: 2017-07-02 15:55:13
下载工具:  Chrome浏览器
文件路径:  f:\浏览器下载\petya勒索病毒专杀.exe
病毒名:  Win32.Troj.Undef.(kcloud)
操作结果:  已删除[/mw_shl_code]

显示全部楼层 · 发表于 2017-7-2 15:57:46

两个都是江民制作的？

显示全部楼层 · 发表于 2017-7-2 16:03:51

dongwenqi 发表于 2017-7-2 15:57
两个都是江民制作的？

是的

显示全部楼层 · 发表于 2017-7-2 16:06:48

ytysh 发表于 2017-7-2 16:03
是的

第一个有数字签名，卡巴安全，第二个未知，不知道安全么？我上报了

显示全部楼层 · 发表于 2017-7-2 16:14:41

Norton：
Heur.AdvML.B双杀

显示全部楼层 · 发表于 2017-7-2 16:20:07

霄栋发表于 2017-7-2 16:14
Norton：
Heur.AdvML.B双杀

NS和瑞星之剑相处倒是挺和谐

显示全部楼层 · 发表于 2017-7-2 16:22:49

EMSI 双杀

显示全部楼层 · 发表于 2017-7-2 16:54:05

费尔missall

显示全部楼层 · 发表于 2017-7-2 17:09:10

应该是误报吧。。
实机运行没问题。。

[误报文件] 见证老牌安全厂商的堕落