发个大量（73.8%）误报的样本

jefffire

fatezero 发表于 2010-12-12 11:10
http://bbs.kafan.cn/thread-811172-1-1.html
false alarm (1)

maid sama V5

恋亿晓

avast!向来把误报上报当儿戏，我就不上报了
填表也挺麻烦

522586971

这个明显不是误报。。楼主继续亮吧

jefffire

522586971 发表于 2010-12-12 12:07
这个明显不是误报。。楼主继续亮吧

红伞，卡巴都亮了
Thank you for your submission. Below you can see the current status of the uploaded files.


A listing of files alongside their results can be found below:
File ID          Filename             Size (Byte)          Result
25858185   websafe.dll   113 KB   FALSE POSITIVE

Please find a detailed report concerning each individual sample below:
Filename           Result
websafe.dll         FALSE POSITIVE

The file 'websafe.dll' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm.Detection is removed from our virus definition file (VDF) with the version: 7.10.11.1.

留侯

已上报大蜘蛛。

522586971

回复 14楼 jefffire 的帖子

很正常。

蝉鸣时

To ESET.

Mail from ESET

Thank you for your submission.
It is a false positive of our scanner and this issue will be fixed in our next signature update.

Regards,

Dalibor Drzik
Virus Researcher
ESET spol. s r.o.

jefffire

522586971 发表于 2010-12-12 12:18
回复 14楼 jefffire 的帖子

很正常。

看来你是高手啊~~~那请教，这个文件哪里恶意了？？
序列                    地址                         函数名
00000001           10012F30                InstallDriver
00000002           10012CC0               IsDriverRunning
00000003           10012D70               LoadConfig
00000004           10012D00               RemoveDriver

装载驱动就是恶意？？

522586971

回复 18楼 jefffire 的帖子

你要看原始exe和那个sys。

jefffire

522586971 发表于 2010-12-12 12:23
回复 18楼 jefffire 的帖子

你要看原始exe和那个sys。

原始的exe，sys如果有恶意代码，那也应该杀原始的exe和sys，而不是杀在这个dll上。否则照你的逻辑这么看，那windows本身就是一个大病毒。。。