红伞、瑞星、金山、百锐表示安全，卡巴、NOD32等表示木马！对病毒判断标准分歧较大！

显示全部楼层 · 发表于 2010-10-12 11:01:20

网盾

样本名称：wupdmgr.exe

文件MD5：82f49e409984d5a855c1a5399fca70d2

鉴定结果：安全

显示全部楼层 · 发表于 2010-10-12 11:01:28

邮件上报ESET 看怎么说吧不过可能要等几天。。

显示全部楼层 · 发表于 2010-10-12 11:03:00

求微点图~

显示全部楼层 · 发表于 2010-10-12 11:05:52

三生缘石发表于 2010.10.12 11:01
邮件上报ESET 看怎么说吧不过可能要等几天。。

基本可以肯定是误报，上报瑞星、金山、360、小红伞人工分析结果：安全

显示全部楼层 · 发表于 2010-10-12 11:09:48

不过虽说是原版的改动，那个图标看着确实不清晰。。

显示全部楼层 · 发表于 2010-10-12 11:12:04

hansyu 发表于 2010.10.12 11:09
不过虽说是原版的改动，那个图标看着确实不清晰。。

只是在原版的基础上手工改动了下，随便加个壳等就误报成这个样子。。。。也不知道现在的杀软判断病毒的依据是啥。。。。。难道都凭借MD5? 看来行为分析还是有必要的！

显示全部楼层 · 发表于 2010-10-12 11:12:36

希望有人先上报卡巴
等到卡巴确定是误报了，我再上报eset

显示全部楼层 · 发表于 2010-10-12 11:15:21

SOPHOS

[#2508443] RE: File sample submitted from the Sophos website (ALREADY DETECTED)

The file(s) below are already detected with the latest version of Sophos Anti-Virus and the latest IDE definitions.

wupdmgr.exe -- already detected
wupdmgr.rar -- archive file

Please update Sophos Anti-Virus,and run a Full System Scan to clean up this threat.

显示全部楼层 · 发表于 2010-10-12 11:15:49

langzi2009 发表于 2010.10.12 11:12
只是在原版的基础上手工改动了下，随便加个壳等就误报成这个样子。。。。也不知道现在的杀软判断病 ...

看卡巴报的Trojan.Win32.MicroFake.p
也可以理解。

[病毒样本] 红伞、瑞星、金山、百锐表示安全，卡巴、NOD32等表示木马！对病毒判断标准分歧较大！

浏览过的版块