麻烦【病毒测试小组】来一下，看卡巴是不是误报了。

显示全部楼层 · 发表于 2008-8-6 09:38:30

麻烦【病毒测试小组】来一下，看卡巴是不是误报了。

kav6 307 8月5号病毒库全盘扫描结果：

已检测到: 木马程序 Trojan.Win32.KillFiles.sq 文件: D:\Program Files\硕思闪客 2005\Imperator Fla Full.EXE
已检测到: 木马程序 Trojan.JS.WindowBomb.m 文件: D:\教程\007网页特效手册.chm/cook37.htm
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.j 文件: F:\Tools\HA_FairUse4WM13_有捆绑.exe/Stream/data0005
已检测到: 木马程序 Backdoor.Win32.VB.fbh 文件: F:\Tools\Visual Foxpro6.0.rar\OS\SYSTEM\MSWINSCK.OCX

Imperator Fla Full.EXE
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4273241
md5：e0daaa42c8349f850ebc0c06c1181d02

007网页特效手册.chm
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4273248
md5：74bd6a5509c100e9281d517a07025211

HA_FairUse4WM13_有捆绑.exe
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4273254
md5：67eadac9cf5e2b80f8f157972be64655

Visual Foxpro6.0.rar 文件过大暂时不上传了

先请鉴别下上面三个文件吧谢谢大家~！

显示全部楼层 · 发表于 2008-8-6 09:43:52

HA_FairUse4WM13_有捆绑.exe
这个需要鉴定吗？文件名都说了有捆绑。卡巴报的广告。

显示全部楼层 · 发表于 2008-8-6 09:45:25

我们没样本不说话的

FLA肯定是误报。。

[ 本帖最后由 spicalhook 于 2008-8-6 09:47 编辑 ]

显示全部楼层 · 发表于 2008-8-6 09:47:48

HA_FairUse4WM13_有捆绑.exe

应该是报baidu 桌面传媒这些广告程序

那个007粗劣判断应该没事（不想深入判断啊反编译看源码那么多头都大了）

http://virscan.org/report/c64791a763e743503047ba9179c9e036.html
那个Imperator Fla Full 不测试了（因为要有swf 手头没有。。。。）

[ 本帖最后由 kiki 于 2008-8-6 09:56 编辑 ]

显示全部楼层 · 发表于 2008-8-6 09:49:57

原帖由 sharkkong 于 2008-8-6 09:43 发表
HA_FairUse4WM13_有捆绑.exe
这个需要鉴定吗？文件名都说了有捆绑。卡巴报的广告。

有捆绑是我自己加上的提醒自己安装时注意的
我想知道除此之外这些文件到底对系统安全有没有影响

显示全部楼层 · 发表于 2008-8-6 09:51:32

原帖由 spicalhook 于 2008-8-6 09:45 发表
我们没样本不说话的

FLA肯定是误报。。

这类软件就是容易误报所以拿过来有劳大家了

显示全部楼层 · 发表于 2008-8-6 09:52:27

Date: 2008年8月6日 Time: 10:11:01

007网页特效手册.chm [1]
MD5: D96E0CF520B36335805C7F9078A6E8BF

HA_FairUse4WM13_有捆绑.exe [2]
MD5: 079F1E6D0C7777B1059A2EC4B72EA527

Imperator Fla Full.EXE [3]
MD5: 05D1130DC806A9208A0C10F88B69D42E

Notes:

[1]
经分析，在该文件中发现恶意代码。
007网页特效手册\zhucebiao.htm（包含广告代码）
007网页特效手册\cook37.htm（包含IE崩溃代码）
在收藏夹、开始菜单、右键菜单、桌面、快捷栏添加网站连接，强制更改主页，开机时弹出网站，打开浏览器浏览网站。

[2]
经分析，在该文件中发现广告软件。
该文件中捆绑了百度搜霸、桌面传媒和中文上网。

[3]
经分析，在该文件中没有发现任何恶意代码。

[ 本帖最后由 zwl2828 于 2008-8-6 10:16 编辑 ]

显示全部楼层 · 发表于 2008-8-6 10:00:00

原帖由 kiki 于 2008-8-6 09:47 发表
HA_FairUse4WM13_有捆绑.exe

应该是报baidu 桌面传媒这些广告程序

那个007粗劣判断应该没事（不想深入判断啊反编译看源码那么多头都大了）

http://virscan.org/report/c64791a763e743503047ba9179c9 ...

给你提供个小的

显示全部楼层 · 发表于 2008-8-6 10:05:10

经过分析，FLA属于误报，但是其部分代码可疑。

[ 本帖最后由 syfwxmh 于 2008-8-6 10:11 编辑 ]

显示全部楼层 · 发表于 2008-8-6 12:32:57

2/0

RS20.56.12未杀！

[误报文件] 麻烦【病毒测试小组】来一下，看卡巴是不是误报了。

评分

回复 1楼鼠标右键的帖子

回复 8楼鼠标右键的帖子

[误报文件] 麻烦【病毒测试小组】来一下，看卡巴是不是误报了。

评分

回复 1楼 鼠标右键 的帖子

回复 8楼 鼠标右键 的帖子

回复 1楼鼠标右键的帖子

回复 8楼鼠标右键的帖子