卡巴斯基误报小程序

显示全部楼层 · 发表于 2023-5-29 21:52:46

本帖最后由 AEht 于 2023-5-29 22:16 编辑

一个识别文件后缀的小程序，基于TrID库。
卡巴报，谷歌报。其他杀软大概率也报，大家帮忙上报一下。
我大概率认为这是误报，因为它是一个B站up的原创作品。
如若不放心，大佬可以分析一下。
https://wwwc.lanzoub.com/ilXF70xn10kd密码：infected

事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: VHO:Trojan-PSW.Win32.Convagent.gen
威胁级别: 高
对象路径: C:\Users\**\Downloads\文件真实格式识别分析工具
对象名称: 文件真实格式识别分析工具.exe
原因: 云保护
MD5: 86976A6EDFDC3CBA9E2065EF35B053E2

https://www.virustotal.com/gui/f ... 394491e80cc37681a91瞅了一眼VT，报的挺多的，包“特洛伊木马傻瓜式保护骗子”我再去国内微步沙箱跑一跑

看微步沙箱跑的是真不像病毒https://s.threatbook.com/report/ ... 394491e80cc37681a91

显示全部楼层 · 发表于 2023-5-29 22:13:43

EMSi、FS、蜘蛛扫描不报

显示全部楼层 · 发表于 2023-5-29 22:16:08

360杀毒

显示全部楼层 · 发表于 2023-5-29 23:01:11

Norton
B杀，已上报假阳性。

显示全部楼层 · 发表于 2023-5-30 08:56:26

显示全部楼层 · 发表于 2023-5-30 09:08:51

WD:Trojan:Win32/Wacatac.H!ml

显示全部楼层 · 发表于 2023-5-30 09:12:02

bd free不报

显示全部楼层 · 发表于 2023-5-30 11:44:32

eset kill

2023-05-30 11:43:57;文件系统实时防护;文件;C:\Users\Administrator\Desktop\文件真实格式识别分析工具\文件真实格式识别分析工具.exe;Win32/Packed.NoobyProtect.Q 可疑应用程序的变量;已通过删除清除; (EA06CAFDB3C1D5BD261C188AE815C9A7385143CC).;763BDDB7AE4627AE3E9D217ADDBF99D715BF9251;2023-05-30 11:43:49

显示全部楼层 · 发表于 2023-5-30 19:46:18

蜘蛛报：Trojan.PWS.Siggen3.29841

显示全部楼层 · 发表于 2023-6-7 16:07:13

非要加强壳，被报也正常
做公益就做公益，开源精神最佳；不开源还加个强壳那被报也无可厚非...

[误报文件] 卡巴斯基误报小程序

本帖子中包含更多资源

本帖子中包含更多资源