视频上传工具，疑似误报

显示全部楼层 · 发表于 2022-3-7 13:15:32

5MB，传网盘了

https://wwa.lanzoub.com/ilE2k014eu8d

出处：https://github.com/ForgQi/Caution/releases
virustotal全绿

卡巴斯基：
事件: 检测到恶意对象
应用程序: Windows® installer
用户: MELTDOWN\Administrator
用户类型: 活动用户
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: d:\download
对象名称: biliup-app_0.1.2_x64_en-us.msi
原因: 数据库
数据库发布日期: 今天，2022/3/7 8:58:00

显示全部楼层 · 发表于 2022-3-7 13:29:56

本帖最后由 anthonyqian 于 2022-3-7 14:51 编辑

F-S

扫描安装运行都不报
——————

上报卡巴了

-> 需要提供SW log和trace log. @oscarwty

Could you please send us the System Watcher logs and the trace log of the product at the moment of the detection?
1. Here are the instructions for how to obtain System Watcher logs:
https://support.kaspersky.com/15544
2. We recommend that you disconnect from the Internet (or disable automatic updates of anti-virus databases), enable tracing as instructed below, and try to reproduce the issue once again.
Here are the instructions for how to obtain trace logs:
http://support.kaspersky.com/127 ... _campaign=virus_lab

显示全部楼层 · 发表于 2022-3-7 19:07:47

本帖最后由 oscarwty 于 2022-3-7 19:09 编辑

anthonyqian 发表于 2022-3-7 13:29
F-S

扫描安装运行都不报

好的，我刚回到电脑前。
麻烦您了，谢谢。
https://wwa.lanzoub.com/itk2R014zlob
第二步的log需要等一会，我研究一下怎么弄

显示全部楼层 · 发表于 2022-3-7 19:15:49

anthonyqian 发表于 2022-3-7 13:29
F-S

扫描安装运行都不报

他突然又不报毒了……
我把第二步的报告发过去吧
https://wwa.lanzoub.com/idJf4014zxrg

显示全部楼层 · 发表于 2022-3-7 19:47:00

oscarwty 发表于 2022-3-7 19:15
他突然又不报毒了……
我把第二步的报告发过去吧
https://wwa.lanzoub.com/idJf4014zxrg

不报毒了吗？可能是加白了吧，那我就不发了，这个log太大了

显示全部楼层 · 发表于 2022-3-7 19:48:14

anthonyqian 发表于 2022-3-7 19:47
不报毒了吗？可能是加白了吧，那我就不发了，这个log太大了

行
我删了排除他都不报了，谜

显示全部楼层 · 发表于 2022-3-7 20:09:56

360沙箱云检测为安全：https://ata.360.net/report/18047774834688/analyse

显示全部楼层 · 发表于 2022-3-7 21:48:29

大的那个log只有当小的那个log确定不了问题的时候才会用到

一般情况下如果太大就用不着传过去了
小的倒是可以

显示全部楼层 · 发表于 2022-3-8 22:35:28

bd miss

[误报文件] 视频上传工具，疑似误报