误杀？木马？

显示全部楼层 · 发表于 2008-11-29 08:50:28

今天Mcafee把我的FlashPlayer8.exe给当成木马杀了，是误码报还是真的中木马了？
D:\Flashplayer\Flashplayer8.exe Generic BackDoor (特洛伊)

VirusTotal扫描结果：

Antivirus	Version	Last Update	Result
AhnLab-V3	2008.11.24.3	2008.11.25	-
AntiVir	7.9.0.35	2008.11.25	-
Authentium	5.1.0.4	2008.11.25	-
Avast	4.8.1281.0	2008.11.24	Win32:Trojan-gen {Other}
AVG	8.0.0.199	2008.11.24	-
BitDefender	7.2	2008.11.25	-
CAT-QuickHeal	10.00	2008.11.25	-
ClamAV	0.94.1	2008.11.25	-
DrWeb	4.44.0.09170	2008.11.25	-
eSafe	7.0.17.0	2008.11.24	-
eTrust-Vet	31.6.6227	2008.11.25	-
Ewido	4.0	2008.11.24	-
F-Prot	4.4.4.56	2008.11.24	-
F-Secure	8.0.14332.0	2008.11.25	Backdoor.Win32.Visel.yj
Fortinet	3.117.0.0	2008.11.25	-
GData	19	2008.11.25	Win32:Trojan-gen {Other}
Ikarus	T3.1.1.45.0	2008.11.25	-
K7AntiVirus	7.10.532	2008.11.24	-
Kaspersky	7.0.0.125	2008.11.25	Backdoor.Win32.Visel.yj
McAfee	5444	2008.11.24	-
McAfee+Artemis	5444	2008.11.24	-
Microsoft	1.4104	2008.11.25	-
NOD32	3638	2008.11.25	-
Norman	5.80.02	2008.11.24	-
Panda	9.0.0.4	2008.11.24	-
PCTools	4.4.2.0	2008.11.24	-
Prevx1	V2	2008.11.25	-
Rising	21.05.12.00	2008.11.25	-
SecureWeb-Gateway	6.7.6	2008.11.25	-
Sophos	4.35.0	2008.11.25	-
Sunbelt	3.1.1823.2	2008.11.22	VIPRE.Suspicious
Symantec	10	2008.11.25	-
TheHacker	6.3.1.1.162	2008.11.25	Backdoor/Visel.xq
TrendMicro	8.700.0.1004	2008.11.25	-
VBA32	3.12.8.9	2008.11.24	Backdoor.Win32.Visel.xq
ViRobot	2008.11.25.1485	2008.11.25	-
VirusBuster	4.5.11.0	2008.11.24	-

VirSCAN.org扫描结果：

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.26	20081127213325	2008-11-27	Backdoor.Win32.Visel!IK	3.230
AntiVir	7.9.0.36	7.1.0.157	2008-11-28	BDS/Visel.YJ.1	1.573
Arcavir	1.0.5	200811231052	2008-11-23	-	1.231
Authentium	5.1.1	200811281656	2008-11-28	-	1.196
AVAST!	3.0.1	081128-0	2008-11-28	Win32:Trojan-gen {Other}	0.761
AVG	7.5.52.442	270.9.11/1818	2008-11-28	BackDoor.Generic10.AABU	1.944
BitDefender	7.81008.2272489	7.22159	2008-11-29	-	2.230
CA (VET)	9.0.0.143	31.6.6234	2008-11-28	-	5.437
ClamAV	0.94.1	8694	2008-11-29	-	0.808
Comodo	2.11	2.0.0.712	2008-11-20	-	0.459
CP Secure	1.1.0.715	2008.11.28	2008-11-28	BackDoor.W32.Visel.yj	6.622
Dr.Web	4.44.0.9170	2008.11.28	2008-11-28	-	4.079
ewido	4.0.0.2	2008.11.28	2008-11-28	-	3.536
F-Prot	4.4.4.56	20081128	2008-11-28	-	1.161
F-Secure	5.51.6100	2008.11.28.06	2008-11-28	Backdoor.Win32.Visel.yj [AVP]	3.893
GData	19.1717/19.127	20081129	2008-11-29	Backdoor.Win32.Visel.yj [Engine:A]	2.952
Ikarus	T3.1.01.45	2008.11.28.71928	2008-11-28	Backdoor.Win32.Visel	3.515
Microsoft	1.4104	2008.11.29	2008-11-29	-	4.888
mks_vir	2.01	2008.11.17	2008-11-17	-	2.700
Norman	5.93.01	5.93.00	2008-11-28	-	5.368
nProtect	2008-11-28.00	2630992	2008-11-28	Backdoor/W32.Visel.895350	3.244
Quick Heal	10.00	2008.11.28	2008-11-28	-	0.996
Sophos	2.81.2	4.36	2008-11-29	-	2.195
Sunbelt	4674	4674	2008-11-04	VIPRE.Suspicious	3.786
The Hacker	6.3.1.1	v00166	2008-11-27	Backdoor/Visel.xq	0.445
VBA32	3.12.8.9	20081128.0832	2008-11-28	Backdoor.Win32.Visel.xq	1.335
ViRobot	20081128	2008.11.28	2008-11-28	-	0.398
VirusBuster	4.5.11.10	10.94.9/729443	2008-11-28	-	4.616
卡巴斯基	5.5.10	2008.11.28	2008-11-28	Backdoor.Win32.Visel.yj	0.826
安博士V3	2008.11.29.00	2008.11.29	2008-11-29	-	1.200
安天	2.0.18	20081128.1772488	2008-11-28	Backdoor/Win32.Visel.yj	0.122
江民杀毒	11.0.706	2008.11.28	2008-11-28	Backdoor/Visel.jm	1.488
熊猫卫士	9.05.01	2008.11.28	2008-11-28	-	2.444
瑞星	20.0	21.05.42.00	2008-11-28	-	1.045
赛门铁克	1.3.0.24	20081127.016	2008-11-27	-	0.212
趋势科技	8.700-1004	5.682.07	2008-11-28	-	0.255
迈克菲	5.3.00	5448	2008-11-28	Generic BackDoor	2.511
金山毒霸	2008.9.8.18	2008.11.28.20	2008-11-28	Win32.Hack.Visel.ya.1791494	1.154
飞塔	2.81-3.117	9.754	2008-11-28	W32/Visel.YJ!tr.bdr	0.189

显示全部楼层 · 发表于 2008-11-29 20:15:54

看起來不像是誤報~
不過建議還是發個樣本給我們看看.

显示全部楼层 · 发表于 2008-11-30 02:46:31

有可能
报的除了卡巴其他的都不怎么做中国市场

[求助] 误杀？木马？

回复 1楼 dave_c 的帖子