金山云鉴定器还是晕鉴定器

dyhua

貌似金山的云鉴定器不是很稳定啊经常病毒报安全啊
比如最近
http://bbs.kafan.cn/thread-987039-1-1.html
http://bbs.kafan.cn/thread-987201-1-1.html

zh01801

都写的是疑似  都没结果

dyhua

回复 2楼 zh01801 的帖子

标题写的是疑似
但是已经有那么多家的厂商报了而且还是特征码报的不是启发式

yyyyhh123

第一个小A拦了
第二个金山小A均安全  你确定第二个是病毒?

dyhua

回复 4楼 yyyyhh123 的帖子

第二个360坚持说有病毒
也有其他厂商鉴定出有病毒
但是不是误报就不知道了

yyyyhh123

文件名称 :          桌面雪花2.zip （本站不提供任何文件的下载服务）
文件大小 :          88601 byte
文件类型 :          Zip archive data, at least v2.0 to extract
MD5 :          652ac58df74c56d2db53c75e74b676ae
SHA1 :          4f87bff100c4e400f93f448df07362c57163d6a0
扫描结果
扫描结果 :          全部的杀毒软件报告没有发现病毒!
时间 :          2011/05/21 22:13:17 (CST)
误报吧   哪有那么巧的事   数字的误报都懂的

dyl210

回复 6楼 yyyyhh123 的帖子

汗啊 雪花桌面啊……乃看看360的首页吧 专门开贴介绍这种神奇的毒……

寂静de雨季

回复 6楼 yyyyhh123 的帖子

汗  桌面雪花.exe单个文件 本来就没毒  要配合 time.ini才能变成毒http://bbs.kafan.cn/thread-986935-1-1.html去这个帖子下这个  金山沙箱认为是病毒


这是2012那个

2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\imm32.dll C:\WINDOWS\system32\imm32.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\lpk.dll C:\WINDOWS\system32\lpk.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\usp10.dll C:\WINDOWS\system32\usp10.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\uxtheme.dll C:\WINDOWS\system32\uxtheme.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\uxtheme.dll C:\WINDOWS\system32\uxtheme.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\MSCTF.dll C:\WINDOWS\system32\MSCTF.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\MSCTFIME.IME C:\WINDOWS\system32\MSCTFIME.IME
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe加载库文件C:\WINDOWS\system32\ole32.dll C:\WINDOWS\system32\ole32.dll
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe发送消息C:\Program Files\Common Files\Kingsoft\kiscommon\ksandbox.exe C:\Program Files\Common Files\Kingsoft\kiscommon\ksandbox.exe
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe创建文件C:\Program Files\Common Files\Kingsoft\kiscommon\time.ini C:\Program Files\Common Files\Kingsoft\kiscommon\time.ini
2011-05-21 22:23:25 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe写文件C:\KSafeBox\6EC0A318\Program Files\Common Files\Kingsoft\kiscommon\time.ini C:\KSafeBox\6EC0A318\Program Files\Common Files\Kingsoft\kiscommon\time.ini
2011-05-21 22:23:28 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-05-21 22:23:28 C:\Documents and Settings\Administrator\My Documents\Downloads\2012桌面雪花\桌面雪花.exe发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\imm32.dll C:\WINDOWS\system32\imm32.dll
2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\lpk.dll C:\WINDOWS\system32\lpk.dll
2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\usp10.dll C:\WINDOWS\system32\usp10.dll
2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\uxtheme.dll C:\WINDOWS\system32\uxtheme.dll
2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\uxtheme.dll C:\WINDOWS\system32\uxtheme.dll
2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\MSCTF.dll C:\WINDOWS\system32\MSCTF.dll
2011-05-21 22:24:02 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\MSCTFIME.IME C:\WINDOWS\system32\MSCTFIME.IME
2011-05-21 22:24:03 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe加载库文件C:\WINDOWS\system32\ole32.dll C:\WINDOWS\system32\ole32.dll
2011-05-21 22:24:03 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe发送消息C:\Program Files\Common Files\Kingsoft\kiscommon\ksandbox.exe C:\Program Files\Common Files\Kingsoft\kiscommon\ksandbox.exe
2011-05-21 22:24:03 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe创建文件C:\Program Files\Common Files\Kingsoft\kiscommon\time.ini C:\Program Files\Common Files\Kingsoft\kiscommon\time.ini
2011-05-21 22:24:03 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe写文件C:\KSafeBox\C0A807D8\Program Files\Common Files\Kingsoft\kiscommon\time.ini C:\KSafeBox\C0A807D8\Program Files\Common Files\Kingsoft\kiscommon\time.ini
2011-05-21 22:24:04 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-05-21 22:24:04 C:\Documents and Settings\Administrator\My Documents\Downloads\桌面雪花2\雪花飞舞.exe发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

行为几乎一样   而且 time.INI  是一样的文件