今天用安全卫士7.6beta扫描发现一个系统文件为木马感觉是误报

显示全部楼层 · 发表于 2010-12-9 10:43:25

用了好多年了各种杀毒软件都用过了都没查出来...[:27:]
真心希望是误报要不然估计是做了N年肉鸡了

显示全部楼层 · 发表于 2010-12-9 11:28:00

楼主你发错区了，你应该发到样本去去的

显示全部楼层 · 发表于 2010-12-9 12:04:24

要不版主帮转一下？

显示全部楼层 · 发表于 2010-12-9 12:04:31

回复 9楼 henghengxj 的帖子

你那镜像有没问题阿，看下MD5值吧

MSDN版
大小: 630237184 字节
MD5: E74D72F3D90456003E9E02BA0FB7DA61
SHA1: D142469D0C3953D8E4A6A490A58052EF52837F0F
CRC32: FFFFFFFF

显示全部楼层 · 发表于 2010-12-9 12:07:35

一般盗版的都不干净,现在XP正版网上应该很多的吧

显示全部楼层 · 发表于 2010-12-9 12:34:41

回复 1楼 henghengxj 的帖子

误报的可能性很大。从网上找了一个msddsf.dll ，MD5和你的不同，但版本信息和大小都一样。
IDA随意看了几个函数，也都相同，建议反馈给官方：

显示全部楼层 · 发表于 2010-12-9 13:08:24

023608 发表于 2010-12-9 12:04
回复 9楼 henghengxj 的帖子

你那镜像有没问题阿，看下MD5值吧

对就是这个 md5相同
e74d72f3d90456003e9e02ba0fb7da61

显示全部楼层 · 发表于 2010-12-9 13:18:33

回复 16楼 langsileaa 的帖子

感谢指点
已经提交给360 等待结果

显示全部楼层 · 发表于 2010-12-9 13:34:12

来学习了

显示全部楼层 · 发表于 2010-12-9 15:28:59

继续关注中····

[讨论] 今天用安全卫士7.6beta扫描发现一个系统文件为木马感觉是误报

本帖子中包含更多资源

[讨论] 今天用安全卫士7.6beta扫描 发现一个系统文件为木马 感觉是误报

本帖子中包含更多资源

[讨论] 今天用安全卫士7.6beta扫描发现一个系统文件为木马感觉是误报