引用第13楼soring123于2010-05-14 17:35发表的 :
& e, v/ W, y+ p* B- u经与圣城 人员沟通 他们测试并未提示病毒 请napid把详细报告贴出来* W" j% R, W6 o4 n
5 `& z, B, _6 K2 a
谢谢! ![]()
& ~; H8 Y* O1 b执行汉化安装文件会直接在系统临时目录下生成随机名称的子目录,内含安装前logo图片等文件,Symantec Antivirus Corp V10自动监控弹出窗口,将一个文件BassMOD.dll报告为木马,木马相关信息页面如下:
0 u& B% \$ C" b F9 ~9 k
! [) h2 n/ T A- ohttp://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99$ s- M Y8 ?6 ^1 F% U8 [1 M x
9 y2 N: P5 i% N% Z# S7 ^看信息页面里似乎是个比较老的木马,如果是的话危害也不大,卡帕,麦咖啡,熊猫,AVG都会有提示的,也许是特征串重合导致了误报,我把顶楼改一下吧
0 ]9 _, y' V$ K0 C: s* d2 k5 q* b0 vTrojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG] |
[复制链接]
发表于 2010-5-14 11:49
楼主
