为什么我的红伞老报这个?

显示全部楼层 · 发表于 2008-10-26 20:17:07

为什么我的红伞老报WmpUpdate.exe和WmpUpdate.dll.
移到隔离的话, 开机就谈对话框,说找不到文件
是误报么?

样本:

显示全部楼层 · 发表于 2008-10-26 20:40:58

厄~我发错地方了~sorry

[ 本帖最后由 syfwxmh 于 2008-10-26 20:42 编辑 ]

显示全部楼层 · 发表于 2008-10-26 20:56:12

文件 _______WinRAR_____________.rar 接收于 2008.10.26 13:52:08 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 19/36 (52.78%)
正在读取服务器信息中...
您的文件所排队列位置: 2.
预计开始时间为 43 和 61 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:


反病毒引擎版本最后更新扫描结果
AhnLab-V3 2008.10.24.3 2008.10.25 -
AntiVir 7.9.0.9 2008.10.25 DR/Dldr.Agent.agiy
Authentium 5.1.0.4 2008.10.26 -
Avast 4.8.1248.0 2008.10.25 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.26 Downloader.Agent.ALMB
BitDefender 7.2 2008.10.26 Dropped:Trojan.Generic.770740
CAT-QuickHeal 9.50 2008.10.25 TrojanDownloader.Agent.agiy
ClamAV 0.93.1 2008.10.26 Trojan.Downloader-57269
DrWeb 4.44.0.09170 2008.10.26 -
eSafe 7.0.17.0 2008.10.26 Win32.Agent.agiy
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.26 Downloader.Agent.agiy
F-Prot 4.4.4.56 2008.10.26 -
F-Secure 8.0.14332.0 2008.10.26 -
Fortinet 3.113.0.0 2008.10.26 -
GData 19 2008.10.26 Dropped:Trojan.Generic.770740
Ikarus T3.1.1.44.0 2008.10.26 Trojan-Dropper.Agent
K7AntiVirus 7.10.508 2008.10.26 Trojan-Downloader.Win32.Agent.agiy
Kaspersky 7.0.0.125 2008.10.26 -
McAfee 5415 2008.10.25 Generic Downloader.x
Microsoft 1.4005 2008.10.26 -
NOD32 3556 2008.10.26 probably a variant of Win32/TrojanDownloader.Agent
Norman 5.80.02 2008.10.24 Agent.IKHA
Panda 9.0.0.4 2008.10.26 Suspicious file
PCTools 4.4.2.0 2008.10.26 -
Prevx1 V2 2008.10.26 -
Rising 21.00.62.00 2008.10.26 -
SecureWeb-Gateway 6.7.6 2008.10.25 Trojan.Dropper.Dldr.Agent.agiy
Sophos 4.35.0 2008.10.26 Mal/Generic-A
Sunbelt 3.1.1753.1 2008.10.25 Trojan-Downloader.Win32.Agent.agiy
Symantec 10 2008.10.26 -
TheHacker 6.3.1.1.129 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 Trojan-Downloader.Win32.Agent.agiy
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.25 -

显示全部楼层 · 发表于 2008-10-26 21:07:22

这算什么?病毒还是非病毒?

显示全部楼层 · 发表于 2008-10-28 13:01:13

Please find a detailed report concerning each individual sample below:

?Filename Result
WmpUpdate.exe FALSE POSITIVE

The file 'WmpUpdate.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.

?Filename Result
WmpUpdate.dll FALSE POSITIVE

The file 'WmpUpdate.dll' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.

显示全部楼层 · 发表于 2008-11-2 17:34:50

貌似不是误报啊。
小A也报了。。。
在刚下载完的一瞬间。

[病毒样本] 为什么我的红伞老报这个?

本帖子中包含更多资源