微软解除误报但一堆杀软报毒

显示全部楼层 · 发表于 2022-6-9 18:45:56

本帖最后由 anthonyqian 于 2022-6-9 19:22 编辑

来自微步，VT报毒量比较高，drop的文件也是。但看上去好像是顺丰的内部软件，我就按误报上报了微软，没想到解除了检测：

At this time, the submitted files do not meet our criteria for malware or potentially unwanted applications. The detection has been removed.

卡巴一开始不报的，但是从VT获得样本分析后增加了检测：UDS:Trojan-PSW.MSIL.Stealer.gen，我也按误报上报了，回复解除误报：

Sorry, it was a false detection. It will be fixed.
Thank you for your help.

但是卡巴没对drop的衍生物解除检测。

飞塔分析后觉得有毒：

The sample "8d56c5134b5c01dadc27512da579df2c69654627a00edc13e952f25b5d7d0490.exe" with md5: 601016221391e3a32f1a0022d43070cd contains malicious code and it's already detected as "W32/PossibleThreat". We will rename it as "W32/Agent.70CD!tr".

ESET扫描和LiveGuard都分析为安全，但我上报了。。。

https://cowtransfer.com/s/7295a496fff542

显示全部楼层 · 发表于 2022-6-9 18:49:04

毒霸不报

显示全部楼层 · 发表于 2022-6-9 18:52:21

用户类型: 活动用户
组件: 病毒扫描
结果: 未处理
结果说明: 未处理
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Stealer.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 8d56c5134b5c01dadc27512da579df2c69654627a00edc13e952f25b5d7d0490.exe
对象路径: D:\Microsoft Edge下载地址\压缩
对象的 MD5: 601016221391E3A32F1A0022D43070CD
原因: 已延期

显示全部楼层 · 发表于 2022-6-9 19:27:54

avast one扫描双击均不报

显示全部楼层 · 发表于 2022-6-9 19:29:45

mcafee.sf-express[.com

Legit ？

显示全部楼层 · 发表于 2022-6-9 19:54:56

衍生物
https://www.upload.ee/files/14214549/Viacc.7z.html

软件写成这样，想不被报毒都难

显示全部楼层 · 发表于 2022-6-9 20:22:34

Hibike 发表于 2022-6-9 19:54
衍生物
https://www.upload.ee/files/14214549/Viacc.7z.html

侧面说明了ESET和ELG的低误报

显示全部楼层 · 发表于 2022-6-9 20:26:12

anthonyqian 发表于 2022-6-9 20:22
侧面说明了ESET和ELG的低误报

这是什么神奇脑回路

显示全部楼层 · 发表于 2022-6-9 20:26:54

wwwab 发表于 2022-6-9 20:26
这是什么神奇脑回路

我觉得说的没啥问题

显示全部楼层 · 发表于 2022-6-9 20:28:35

md双击kill

[可疑文件] 微软解除误报但一堆杀软报毒

浏览过的版块

[可疑文件] 微软解除误报 但一堆杀软报毒

浏览过的版块

[可疑文件] 微软解除误报但一堆杀软报毒