nod32报IE风行者，应该是误报吧

显示全部楼层 · 发表于 2010-1-9 08:47:30

本帖最后由 pomajiuwo 于 2010-1-9 08:48 编辑

我认为是误报，IE风行者没问题吧·

显示全部楼层 · 发表于 2010-1-9 09:59:59

我已经上报了
不过，可能要到下个星期一才会解决哦

显示全部楼层 · 发表于 2010-1-9 10:01:33

IE风行者网站好像被挂马
病毒名称：iefxz.dll

文件大小：507904 字节

AV命名：Trojan.Win32.VB.eki

编写语言：VB

文件MD5：fe760dc9f2a955e6bed3c1a4ea9ccc04

病毒类型：广告程序

1、释放文件：

C:\Program Files\IEfxz\iefxz.dl_ 507904 字节

2、尝试添加至：

HKCR\CLSID\{6A49F431-2A2E-41a5-9080-0F41D1A3AEC2}\InprocServer32

并未实现

3、安装完毕后隐蔽运行，后台调用IE访问：

http://xxx.ads***.com/html/tongji.htm，计算安装人数

4、调用SC，禁用服务项：SharedAccess和Alg服务。

禁止防火墙相关服务。

显示全部楼层 · 发表于 2010-1-9 10:04:42

IE风行者一直被报广告,正常报

显示全部楼层 · 发表于 2010-1-9 10:07:59

还是上报比较稳妥

显示全部楼层 · 发表于 2010-1-9 10:09:13

抱抱更健康

显示全部楼层 · 发表于 2010-1-9 11:14:38

已经有人上报，楼主放心吧

显示全部楼层 · 发表于 2010-1-9 17:26:46

我也是，以前风行者都没事
今天nod报了好几个软件，之前都好好的，不知道出了什么事

显示全部楼层 · 发表于 2010-1-9 18:44:37

报的是广告软件。
ie风行者多少有点流氓的动作，报了也正常。

显示全部楼层 · 发表于 2010-1-9 20:04:00

上报等待回应。。

[讨论] nod32报IE风行者，应该是误报吧

本帖子中包含更多资源