关于卡巴安全软件把山东农商行的控件判定为木马的问题

啊小白

因为手机用了开发版的miui，农商行APP不适配了。偶尔用一次农商行的网页端，下载安全控件后，每次都被卡巴强行删除。看到日志发现是判定为木马了。有没有同样用农商行的朋友遇到过这个问题。
log：
今天，2021/1/5 22:54:14        I:\迅雷下载\SdrcuIoc.exe        SdrcuIoc.exe        I:\迅雷下载        文件        已删除        对象已删除        已删除        UDS:Trojan-Dropper.Win32.Agent.testuj        木马        高        确切        迅雷X        Thunder.exe        D:\program\xl\Program\Thunder.exe        D:\program\xl\Program        3760        DESKTOP-87EPU2U\csh_pc        活动用户        
今天，2021/1/5 22:54:14        I:\迅雷下载\SdrcuIoc.exe        SdrcuIoc.exe        I:\迅雷下载        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        UDS:Trojan-Dropper.Win32.Agent.testuj        木马        高        确切        迅雷X        Thunder.exe        D:\program\xl\Program\Thunder.exe        D:\program\xl\Program        3760        DESKTOP-87EPU2U\csh_pc        活动用户        
今天，2021/1/5 22:53:56        I:\迅雷下载\SdrcuIoc.exe        SdrcuIoc.exe        I:\迅雷下载        文件        检测到        检测到恶意对象        检测到        UDS:Trojan-Dropper.Win32.Agent.testuj        木马        高        确切        迅雷X        Thunder.exe        D:\program\xl\Program\Thunder.exe        D:\program\xl\Program        3760        DESKTOP-87EPU2U\csh_pc        活动用户        云保护
今天，2021/1/5 22:50:32        I:\迅雷下载\SdrcuIoc.exe        SdrcuIoc.exe        I:\迅雷下载        文件        已删除        对象已删除        已删除        UDS:Trojan-Dropper.Win32.Agent.testuj        木马        高        确切        迅雷X        Thunder.exe        D:\program\xl\Program\Thunder.exe        D:\program\xl\Program        14408        DESKTOP-87EPU2U\csh_pc        活动用户        
今天，2021/1/5 22:50:32        I:\迅雷下载\SdrcuIoc.exe        SdrcuIoc.exe        I:\迅雷下载        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        UDS:Trojan-Dropper.Win32.Agent.testuj        木马        高        确切        迅雷X        Thunder.exe        D:\program\xl\Program\Thunder.exe        D:\program\xl\Program        14408        DESKTOP-87EPU2U\csh_pc        活动用户        
今天，2021/1/5 22:50:14        I:\迅雷下载\SdrcuIoc.exe        SdrcuIoc.exe        I:\迅雷下载        文件        检测到        检测到恶意对象        检测到        UDS:Trojan-Dropper.Win32.Agent.testuj        木马        高        确切        迅雷X        Thunder.exe        D:\program\xl\Program\Thunder.exe        D:\program\xl\Program        14408        DESKTOP-87EPU2U\csh_pc        活动用户        云保护
今天，2021/1/5 12:46:43        F:\Program Files (x86)\58影视盒子\Bin\krnln.fnr        krnln.fnr        F:\Program Files (x86)\58影视盒子\Bin        文件        检测到        有关检测到的对象的信息        检测到        not-a-virus:VHO:RiskTool.Win32.FlyStudio.dtk        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        确切                avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2        -1        DESKTOP-87EPU2U\csh_pc        活动用户        云保护
今天，2021/1/5 12:46:43        F:\Program Files (x86)\58影视盒子\Bin\krnln.fnr        krnln.fnr        F:\Program Files (x86)\58影视盒子\Bin        文件        检测到        有关检测到的对象的信息        检测到        not-a-virus:RiskTool.Win32.FlyStudio.dtk        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        确切                avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2        -1        DESKTOP-87EPU2U\csh_pc        活动用户        数据库
今天，2021/1/5 12:45:01                                                任务已启动                                                        avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2                NT AUTHORITY\SYSTEM        系统用户         
样本地址 http://download.sdnxs.com:10001/files/SdrcuIoc.exe

Hi菜鸟

建议您可以把 控件的安装文件 作为附件或者网盘分享一下 放上来
或者隔离区的文件上传上来  以便分析如果真是误报也有利于向卡巴斯基反馈误报情况

啊小白

Hi菜鸟 发表于 2021-1-5 23:04
建议您可以把 控件的安装文件 作为附件或者网盘分享一下 放上来
或者隔离区的文件上传上来  以便分析如果 ...

http://download.sdnxs.com:10001/files/SdrcuIoc.exe 样本
刚才有点急了，忘了

偷电狂魔

建议把文件上传到蓝奏云盘后发邮件给卡巴斯基客服，让他们排除一下。

卡巴斯基客服邮箱：china-support@kaspersky.com

秋日之殇

卡巴斯基已经解除了误报

啊小白

秋日之殇 发表于 2021-1-6 08:37
卡巴斯基已经解除了误报

谢谢团长

啊小白

偷电狂魔 发表于 2021-1-6 08:35
建议把文件上传到蓝奏云盘后发邮件给卡巴斯基客服，让他们排除一下。

卡巴斯基客服邮箱：china-support@ ...

爱酱你又偷电了