收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ie浏览器小红伞报毒,是否误报?
返回列表 发新帖
查看: 2483|回复: 8
收起左侧

[误报文件] ie浏览器小红伞报毒,是否误报?

[复制链接]
fly9914013
发表于 2008-12-16 16:09:53 | 显示全部楼层 |阅读模式
打开IE浏览器,红伞老是报毒哦,到底是不是误报啊?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tanlimo
发表于 2008-12-16 16:12:12 | 显示全部楼层
具体报什么?
回复

举报

250662772
发表于 2008-12-16 16:13:45 | 显示全部楼层
你发的ie我下载比对了一下,md5不对,正在扫描

  2. VirSCAN.org Scanned Report :
  3. Scanned time   : 2008/12/16 16:13:54 (CST)
  4. Scanner results: 10%的杀软(4/39)报告发现病毒
  5. File Name      : 启动 Internet Explorer 浏览器.exe
  6. File Size      : 40960 byte
  7. File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
  8. MD5            : 35879cec93b1917db902943aee5347b2
  9. SHA1           : 90b517e41d265d6140cf53beb098befd3f82f823
  10. Online report  : http://virscan.org/report/300ae8deddb504f12709d23ec2cea0c4.html
  11. Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
  12. a-squared      4.0.0.28        20081215200646    2008-12-15  5.00   -
  13. 安博士V3       2008.12.16.02   2008.12.16        2008-12-16  2.29   -
  14. AntiVir        7.9.0.45        7.1.0.237         2008-12-15  1.65   TR/Crypt.CFI.Gen
  15. 安天           2.0.18          20081215.1838801  2008-12-15  0.12   -
  16. Arcavir        1.0.5           200812131407      2008-12-13  1.24   -
  17. Authentium     5.1.1           200812152217      2008-12-15  1.17   W32/Trojan-Gypikon-based.BA!Maximus (Heuristic)
  18. AVAST!         3.0.1           081215-1          2008-12-15  0.76   -
  19. AVG            7.5.52.442      270.9.18/1850     2008-12-15  1.79   -
  20. BitDefender    7.81008.2353324 7.22561           2008-12-16  2.18   -
  21. CA (VET)       9.0.0.143       31.6.6262         2008-12-16  7.86   -
  22. ClamAV         0.94.1          8762              2008-12-15  0.01   -
  23. Comodo         3.0             760               2008-12-15  0.96   -
  24. CP Secure      1.1.0.715       2008.12.16        2008-12-16  6.07   Troj.Downloader.W32.Banload.gdq
  25. Dr.Web         4.44.0.9170     2008.12.15        2008-12-15  3.73   -
  26. ewido          4.0.0.2         2008.12.15        2008-12-15  3.12   -
  27. F-Prot         4.4.4.56        20081215          2008-12-15  1.10   Possible W32/Trojan-Gypikon-based.BA!Maximus
  28. F-Secure       5.51.6100       2008.12.16.02     2008-12-16  3.91   -
  29. 飞塔           2.81-3.117      9.815             2008-12-15  0.19   -
  30. GData          19.1933/19.147  20081216          2008-12-16  3.92   -
  31. ViRobot        20081215        2008.12.15        2008-12-15  0.42   -
  32. Ikarus         T3.1.01.45      2008.12.16.72013  2008-12-16  3.66   -
  33. 江民杀毒       11.0.706        2008.12.15        2008-12-15  3.15   -
  34. 卡巴斯基       5.5.10          2008.12.16        2008-12-16  0.06   -
  35. 金山毒霸       2008.9.8.18     2008.12.16.14     2008-12-16  1.38   -
  36. 迈克菲         5.3.00          5465              2008-12-15  2.70   -
  37. Microsoft      1.4205          2008.12.15        2008-12-15  10.74  -
  38. mks_vir        2.01            2008.12.15        2008-12-15  2.64   -
  39. Norman         5.93.01         5.93.00           2008-12-15  5.93   -
  40. 熊猫卫士       9.05.01         2008.12.15        2008-12-15  4.47   -
  41. 趋势科技       8.700-1004      5.714.02          2008-12-15  0.03   -
  42. Quick Heal     10.00           2008.12.16        2008-12-16  1.16   -
  43. 瑞星           20.0            21.08.11.00       2008-12-16  1.95   -
  44. Sophos         2.81.2          4.36              2008-12-16  2.01   -
  45. Sunbelt        4754            4754              2008-12-10  0.55   -
  46. 赛门铁克       1.3.0.24        20081215.004      2008-12-15  0.05   -
  47. nProtect       20081215.03     2773539           2008-12-15  6.20   -
  48. The Hacker     6.3.1.2         v00189            2008-12-15  0.48   -
  49. VBA32          3.12.8.10       20081215.0958     2008-12-15  1.50   -
  50. VirusBuster    4.5.11.10       10.96.1/730495    2008-12-15  0.93   -

复制代码




[ 本帖最后由 250662772 于 2008-12-16 16:37 编辑 ]
回复

举报

fly9914013
 楼主| 发表于 2008-12-16 16:16:34 | 显示全部楼层
报的就是这个
Virus or unwanted program 'TR/Crypt.CFI.Gen [trojan]'
回复

举报

tanlimo
发表于 2008-12-16 16:19:07 | 显示全部楼层
估计是伪装ie劫持到http://www.tv567.com/

[ 本帖最后由 tanlimo 于 2008-12-16 16:45 编辑 ]
回复

举报

250662772
发表于 2008-12-16 16:20:15 | 显示全部楼层
你的浏览器是修改过的,不是原版的
回复

举报

挪威的冬天
发表于 2008-12-16 16:30:45 | 显示全部楼层
这是 IE Launcher 不是 IE

红伞报的是加壳, 这个如果要报也就报一个 trojan.startpage 估计

金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/16 16:27

启动 Internet Explorer 浏览器.exe      --------      安全(*)


理论文件总数:        1
实际文件总数:        1

其中:

安全: 1

识别率为: 100%
回复

举报

tanlimo
发表于 2008-12-16 16:45:11 | 显示全部楼层
这东西ms没加壳

[ 本帖最后由 tanlimo 于 2008-12-16 16:46 编辑 ]
回复

举报

挪威的冬天
发表于 2008-12-16 16:51:38 | 显示全部楼层
原帖由 tanlimo 于 2008-12-16 16:45 发表
这东西ms没加壳


没细看

AVIRA 报 TR/Crypt.X.GEN 不都是报壳报法么
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 08:44 , Processed in 0.125657 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表