大学里DR.COM客户端好多杀软报毒，难道学校在监控？

zjykadu

DR.COM客户端今年开学后升级了，搞了很多电信的弹窗出来，烦都烦死了，而且还得显示有流量管理，监控功能。小红伞、avast、麦咖啡等都报病毒，求高手验证下这是怎么回事？是不是在监控我们，构建和谐校园提供报毒文件:

以下是扫描结果：
VirSCAN.org Scanned Report :
Scanned time   : 2010/09/17 19:04:07 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name      : drcomdll.dll
File Size      : 45056 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 4c92068047884d2c699c1f09aaaabbbe
SHA1           : 111644bb1d362eed637147c6211b355585fafa91
Online report  : http://virscan.org/report/73e068b9299c0144b34767cf733a1783.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.19        20100917005258    2010-09-17  40.09  -
安博士V3       2010.09.16.01   2010.09.16        2010-09-16  40.09  -
AntiVir        8.2.4.52        7.10.11.199       2010-09-17  0.30   -
安天           2.0.18          20100917.5185283  2010-09-17  0.12   -
Arcavir        2009            201006281601      2010-06-28  0.01   -
Authentium     5.1.1           201009170229      2010-09-17  1.37   W32/Heuristic-217!Eldorado (Heuristic)
AVAST!         4.7.4           100917-0          2010-09-17  0.01   Win32:Malware-gen
AVG            8.5.850         271.1.1/3140      2010-09-17  0.38   -
BitDefender    7.90123.6387790 7.33926           2010-09-17  4.55   -
ClamAV         0.96.1          11952             2010-09-17  0.12   -
Comodo         4.0             6103              2010-09-16  40.09  -
CP Secure      1.3.0.5         2010.09.17        2010-09-17  0.12   -
Dr.Web         5.0.2.3300      2010.09.17        2010-09-17  9.39   -
F-Prot         4.4.4.56        20100916          2010-09-16  1.44   Possible W32/Heuristic-217!Eldorado (not disinfectable)
F-Secure       7.02.73807      2010.09.17.05     2010-09-17  0.45   -
飞塔           4.1.143         12.359            2010-09-16  40.09  -
GData          21.852/21.338   20100917          2010-09-17  40.09  -
ViRobot        20100916        2010.09.16        2010-09-16  40.09  -
Ikarus         T3.1.32.15.0    2010.09.17.76748  2010-09-17  4.75   Trojan-Downloader.Genome
江民杀毒       13.0.900        2010.08.30        2010-08-30  40.09  -
卡巴斯基       5.5.10          2010.09.17        2010-09-17  0.25   -
金山毒霸       2009.2.5.15     2010.9.17.14      2010-09-17  40.09  -
迈克菲         5400.1158       6108              2010-09-16  19.88  Generic.dx!tre
Microsoft      1.6201          2010.09.17        2010-09-17  40.09  -
Norman         6.06.05         6.06.00           2010-09-17  8.01   W32/Suspicious_Gen2.CDASP
熊猫卫士       9.05.01         2010.09.16        2010-09-16  40.09  -
趋势科技       9.120-1004      7.468.03          2010-09-16  0.17   -
Quick Heal     11.00           2010.09.17        2010-09-17  40.09  -
瑞星           20.0            22.65.03.04       2010-09-16  40.09  -
Sophos         3.11.2          4.57              2010-09-17  4.35   Mal/Generic-L
Sunbelt        3.9.2447.2      6884              2010-09-16  40.09  -
赛门铁克       1.3.0.24        20100916.002      2010-09-16  0.06   -
nProtect       20100916.02     9122264           2010-09-16  40.09  -
The Hacker     6.7.0.0         v00020            2010-09-16  40.09  -
VBA32          3.12.14.0       20100916.0849     2010-09-16  3.11   Trojan-Downloader.Genome.azbg (suspicious)
VirusBuster    4.5.11.10       10.128.4/2050751  2010-09-17  2.44   -

2266

hx1997

红伞说是误报
感谢您的提交。 在下面您可以看到所上传文件的当前状态。


--------------------------------------------------------------------------------


我们收到了以下存档文件:



文件 ID  文件名 大小(字节) 结果
25887232  drcomdll.rar 39.15 KB OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID  文件名 大小(字节) 结果
25877734  drcomdll.dll  44 KB  FALSE POSITIVE


下面提供了与每个样本相关的详细报告:

文件名 结果
drcomdll.dll  FALSE POSITIVE

已确定“drcomdll.dll”文件是“FALSE POSITIVE”。 具体而言，这意味着此文件不是恶意程序，而是一次误报。 以下版本的病毒定义文件(VDF)中将删除这项检测: 7.10.11.112.

zjykadu

红伞说是误报
感谢您的提交。 在下面您可以看到所上传文件的当前状态。


--------------------------- ...
hx1997 发表于 2010.9.17 19:38

多谢，就怕学校干些龌蹉的事情

焓公子2

我们学校就是这个系统管理我们上网……

haol

回复 1楼 zjykadu  的帖子

avast! 分析師回信
"非誤報"

infeu

avast 報

z2009

gdata 报毒

dljsxyls

http://samples.eset.com.cn/index.php?a=query&md5=e09a90971c2eb17622c93e48ec6a686d

zuo

只是杀软误报啦