收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 微点杀毒软件BETA版报QQ2009SP5安装程序有木马
返回列表 发新帖
查看: 3162|回复: 8
收起左侧

[微点] 微点杀毒软件BETA版报QQ2009SP5安装程序有木马

[复制链接]
燕追月
发表于 2009-11-22 14:29:12 | 显示全部楼层 |阅读模式
安装完成后,启动QQ 继续报告木马。后来发现原来是QQ自带的反盗号程序没微点杀了。。。。

应该是误杀



2009/11/22 14:26:38 Malware.Win32.Suspect.b 清除成功 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\QQ\SAFEBASE\TSEPB.DAT
2009/11/22 14:26:37 Malware.Win32.Suspect.e 清除成功 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\QQ\SAFEBASE\TSEH.DAT
2009/11/22 14:26:37 Malware.Win32.Suspect.b 对象未找到 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\TSEPB.DAT
2009/11/22 14:26:37 Malware.Win32.Suspect.e 对象未找到 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\TSEH.DAT
2009/11/22 14:26:37 Malware.Win32.Suspect.e 对象未找到 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\TSSAFEEDIT.DAT
2009/11/22 14:26:37 Malware.Win32.Suspect.e 清除成功 D:\PROGRAM FILES\TENCENT\QQ\BIN\TSSAFEEDIT.DAT
2009/11/22 14:26:36 Malware.Win32.Suspect.e 清除成功 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\QQ\SAFEBASE\TSSAFEEDIT.DAT
2009/11/22 14:26:35 Malware.Win32.Suspect.b 对象未找到 C:\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\TSEPB.DAT
2009/11/22 14:26:35 Malware.Win32.Suspect.b 对象未找到 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\USERS\#\QQ\WINTEMP\G%BZT{WTAIBCC4H}JL}LUUF.TMP
2009/11/22 14:26:35 Malware.Win32.Suspect.e 对象未找到 C:\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\TSEH.DAT
2009/11/22 14:26:35 Malware.Win32.Suspect.e 对象未找到 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\USERS\#\QQ\WINTEMP\1MGRWA~FH6ECTCXW2P8U)ST.TMP
2009/11/22 14:26:35 Malware.Win32.Suspect.e 对象未找到 C:\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\TSSAFEEDIT.DAT
2009/11/22 14:26:35 Malware.Win32.Suspect.e 对象未找到 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\USERS\#\QQ\WINTEMP\N%F}S~3X65`IF3A)34NY8NU.TMP
2009/11/22 14:24:10 Malware.Win32.Suspect.e 清除成功 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\QQ\STEMP\~TXQQ2052~0\TBH_QQ.EXE
2009/11/22 14:17:07 Malware.Win32.Suspect.e 清除成功 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\QQ\STEMP\~TXQQ2052~0\TBH_QQ.EXE
2009/11/22 14:16:38 Malware.Win32.Suspect.e 对象未找到 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\TENCENT\QQ\STEMP\~TXQQ2052~0\TBH_QQ.EXE

下面是我针对微点主要报的3个文件上传到http://www.virscan.org的扫描结果,除了TBH_QQ.EXE有报告可疑,其他几个都没报!!!



文件信息
文件名称 :  TBH_QQ.EXE
文件大小 :  265032 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  376285156494b3a46250ec5f2bfa4712
SHA1 :  ca020212f639e95a60cafa00df9c64c5d098549b

扫描结果
扫描结果 :  8%的杀软(3/37)报告发现病毒
时间 :  2009/11/22 22:39:07 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.8200911210401232009-11-21-
4.546
AntiVir8.2.1.727.10.1.432009-11-20-
0.232
Arcavir20092009112201322009-11-22-
0.501
Authentium5.1.12009112114392009-11-21W32/Skintrim.1!Generic (Heuristic)
1.511
AVAST!4.7.4091122-02009-11-22-
0.164
AVG8.5.288270.14.76/25192009-11-22-
1.334
BitDefender7.81008.45786907.290772009-11-22-
3.946
CA (VET)35.1.071322009-11-19-
6.732
ClamAV0.95.2100552009-11-21-
0.727
Comodo3.1229982009-11-22-
0.799
CP Secure1.3.0.52009.11.222009-11-22-
0.201
Dr.Web4.44.0.91702009.11.222009-11-22-
7.612
F-Prot4.4.4.56200911212009-11-21Possible W32/Skintrim.1!Generic
1.500
F-Secure7.02.738072009.11.22.022009-11-22-
0.308
GData19.8944/19.577200911222009-11-22-
6.466
IkarusT3.1.01.742009.11.22.745712009-11-22-
4.217
Microsoft1.53022009.11.222009-11-22-
6.076
Norman6.01.096.01.002009-11-21-
4.009
nProtect20091122.0162848432009-11-22-
3.674
Quick Heal10.002009.11.212009-11-21-
1.328
Sophos3.01.04.472009-11-22-
3.184
Sunbelt551855182009-11-18-
1.951
The Hacker6.5.0.2v000112009-09-18-
0.847
VBA323.12.12.020091121.20522009-11-21Trojan-Spy.BZub.4 (paranoid heuristics) (suspicious)
2.791
ViRobot200911202009.11.202009-11-20-
0.411
VirusBuster4.5.11.1010.113.25/20006882009-11-21-
3.202
卡巴斯基5.5.102009.11.222009-11-22-
0.233
安博士V32009.11.21.002009.11.212009-11-21-
1.234
安天2.0.1820091120.32841322009-11-20-
0.121
江民杀毒11.0.8002009.11.222009-11-22-
4.263
熊猫卫士9.05.012009.11.222009-11-22-
1.833
瑞星20.022.22.06.042009-11-22-
3.368
赛门铁克1.3.0.2420091121.0042009-11-21-
0.155
趋势科技9.000-10036.644.052009-11-22-
0.000
迈克菲5.3.0058092009-11-21-
3.766
金山毒霸2009.2.5.152009.11.22.152009-11-22-
0.580
飞塔2.81-3.12011.812009-11-22-


[ 本帖最后由 燕追月 于 2009-11-22 23:03 编辑 ]
回复

举报

angir
发表于 2009-11-22 14:29:53 | 显示全部楼层
是误报就上报吧
mpav@micropoint.com.cn
回复

举报

燕追月
 楼主| 发表于 2009-11-22 14:31:45 | 显示全部楼层
OK  我这就上报 安装程序是我刚从QQ官方 只从原始地址下载的
回复

举报

aiyaya8
发表于 2009-11-22 14:32:44 | 显示全部楼层
报qq不用大惊小怪啦……
回复

举报

尔等如此无情丶
头像被屏蔽
发表于 2009-11-22 14:45:55 | 显示全部楼层
我的也被报
我刚才上报了
回复

举报

粉嫩小弟
发表于 2009-11-22 19:47:01 | 显示全部楼层
我的咋没报啊
回复

举报

gho
发表于 2009-11-22 20:53:14 | 显示全部楼层
原版的不会被报吧
回复

举报

burt2008
发表于 2009-11-22 21:11:44 | 显示全部楼层

到多引擎网站上报了没
如果超过五家报了
那就说明是批了羊皮的狼了
回复

举报

getgod
发表于 2009-11-23 09:26:41 | 显示全部楼层
八楼够恨。。话说QQ是越来越不干净了。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 11:05 , Processed in 0.129585 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表