我的错误上报，导致几家杀软误报（16楼卡巴最新回复）

ghj89100062

那天从网吧抓了一个文件发现里面生成的WMLMGR.DLL很可疑，就上报给了多家杀软公司，结果导致误报，其实这个是万象网管的相关程序
先是给江民的
第一天回信

尊敬的ghj89100062: 您好!

    来信收到，可以查杀，请及时升级.

    您所提交的样本检测结果如下:
1.    样本名称:    ZZPack.exe
    病毒名称:    Rootkit.Agent.ju

    谢谢您对江民科技的信任和支持，欢迎您继续上报病毒样本。

====== 2009年02月17日 22:12:52 您在来信中写道: ======

发错误后我给江民发了第二封信关于误报的
江民今天回复

========================分割线=======================
然后是卡巴，这个最令人郁闷
先是给俄罗斯
第一次回复

然后给中国

结果发现今天卡巴开始检测这个文件了

=======================分割线=======================
再接下来是微点

尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：
              
ZZPack\
ZZPack.exe Trojan-Downloader.Win32.Delf.pxr

            
请等待微点的更新，感谢您的反馈。

   注释：
PE文件：Win32环境下的可移植执行体。
dll文件：动态链接库文件，由其它程序调用，单独无法运行。
     已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
     非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。
     非病毒文件：不含有恶意代码的文件。

已经无语了~~~全部误报~~~~~

[ 本帖最后由 ghj89100062 于 2009-2-21 13:06 编辑 ]

sharkkong

干了坏事了

ledled

VirusBuster found nothing

ghj89100062

本来就没有问题
found nothing才是对的

makelovelc

    卡巴大概是每天要处理的太多了  直接就进行 入库升级 了

wsmurderer

也不知道到底分析没？

wcj20236

貌似不是误报哦。请版主确认下。

ghj89100062

都分析了
犹豫来犹豫去
江民入库之后还要删除定义

ghj89100062

是误报的
报的是WMLMGR.DLL这个生成的模块
我刚开始也以为这个模块有问题

薇薇兔

Virus: Rootkit.3702 (Engine A), Win32:Rootkit-gen [Rtk], Win32:Trojan-gen {Other} (Engine B)

Virus found while downloading Web content.

Address: bbs.kafan.cn
仅供参考……