引用第13楼soring123于2010-05-14 17:35发表的 :
- f! {8 M- ?- M2 L g7 M2 F经与圣城 人员沟通 他们测试并未提示病毒 请napid把详细报告贴出来
$ k' k" A4 i5 n6 v! f- q
# @! d: e5 z4 b6 t2 D, Q, ?# c谢谢!
( g' v# }: g4 N. J执行汉化安装文件会直接在系统临时目录下生成随机名称的子目录,内含安装前logo图片等文件,Symantec Antivirus Corp V10自动监控弹出窗口,将一个文件BassMOD.dll报告为木马,木马相关信息页面如下:
! n# D# [1 J3 y" H5 A( Z: s% `
2 u" }1 f7 O a9 f6 H4 T1 j% xhttp://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99+ X7 b3 g/ `! K/ W
' G! e/ L& U5 k( W j, P看信息页面里似乎是个比较老的木马,如果是的话危害也不大,卡帕,麦咖啡,熊猫,AVG都会有提示的,也许是特征串重合导致了误报,我把顶楼改一下吧
/ b% q* R8 k) M4 c6 q$ O: j& vTrojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG] |