大佬们为什么个人版向日葵被卡巴斯基报毒

心醉咖啡

金山毒霸扫描miss

wywt123

1. 13:38:23.753        0x30ec        INF        aveng        [CTX:0x16457FE8] Context initialized : 0xc0102
   
2. 13:38:23.753        0x4344        INF        aveng        DH: BSS, PDM:Trojan.Win32.Generic, [#311656], ert: 0, rt: 0x56010000, dg: 0, cf: 2, blck: 0, fs: 74582872, mm: AB751E69FCF50DAFDF0FF5F9C48BF5FF, ms2: 75AC5E7738BA038640AA119FC935146E776CF513193767246BE29EF149D85B7D, fp: c:\users\admin\downloads\1\sunloginclient_15.6.8.14962_x64.exe, dbt: 0x1dae8abacfa7e00 (2024.08.07 09:25:00:000), lus: pub
   
3. 13:38:23.753        0x30ec        INF        aveng        SafeScan State:1 Policy:0
   
4. 13:38:23.753        0x4344        INF        aveng        bss: #66535(129): #PDMBssDetect("PDM:Trojan.Win32.Generic",311656,2,0);
   
5. 13:38:23.753        0x30ec        INF        aveng        [PJIM]        PSP
   
6. 13:38:23.753        0x30ec        INF        aveng        [PJIM]        pp-e
   
7. 13:38:23.753        0x4344        DBG        sw2        sw::bss::ScanContextInfo::AddMessageToLogWithPriority        timeout: 0, priority: 0
   
8. 13:38:23.753        0x30ec        INF        aveng        [CTX:0x16457FE8] PP buf=0x00000000 size=0x00000000 flags=0x00000001 fmt=0x00000000 result=0x00000000
   
9. 13:38:23.753        0x4344        INF        sw2        sw::bss2::ContextMessages::AddMessage        ctx: 992, priority: 0
   
10. 13:38:23.753        0x4344        INF        aveng        VDM RMS-ON PDM:Trojan.Win32.Generic:311656 MD:1
    
11. 13:38:23.753        0x4344        INF        sw2        sw::bss::ContextInfo::GetProcess        6724
    
12. 13:38:23.753        0x4344        INF        sw2        sw::bss::ContextInfo::GetProcessByUniquePid        uniquePid: e41e4e312e4e6ef2
    
13. 13:38:23.753        0x4344        INF        sw2        sw::bss::ContextInfo::GetProcess        6724
    
14. 13:38:23.753        0x4344        DBG        sw2        sw::bss::ScanContextInfo::AddMessageToLogWithPriority        timeout: 0, priority: 0
    
15. 13:38:23.753        0x4344        INF        sw2        sw::bss2::ContextMessages::AddMessage        ctx: 202, priority: 0

复制代码

Hello,

Your request is processing.
Thank you for your inquiry to Kaspersky.

Best regards, Ilya, Malware Analyst, Kaspersky

确实被PDM干了，给毛子扔了个trace过去，后续看看咋回复

2868430073

我也是用的卡巴斯基+向日葵，目前一切正常

爱杀毒的韩钦德

2868430073 发表于 2024-8-8 09:41
我也是用的卡巴斯基+向日葵，目前一切正常

俺也是

PAN1333

wywt123 发表于 2024-8-7 22:14
确实被PDM干了，给毛子扔了个trace过去，后续看看咋回复

ok

OrangeCell

高危操作导致的？

wywt123

Hello,

This is a false positive of the PDM module.
Detection will disappear within 24 hours.
Thank you for your help.

Best regards, Anastasiya Makarova, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700

回复了，误报24小时内解除