引用第13楼soring123于2010-05-14 17:35发表的 :
* _3 t1 C* k6 T3 _( v+ h经与圣城 人员沟通 他们测试并未提示病毒 请napid把详细报告贴出来
* u6 F* r: a# p. _1 ?: w7 P0 T1 C: P; @3 b' x1 m) D5 j9 t
谢谢! ![]()
' ^. {! q4 ?+ M7 X& q4 K; T+ X" t执行汉化安装文件会直接在系统临时目录下生成随机名称的子目录,内含安装前logo图片等文件,Symantec Antivirus Corp V10自动监控弹出窗口,将一个文件BassMOD.dll报告为木马,木马相关信息页面如下:1 j; R# }/ D: z- Y, a: v. H
; A/ K$ i* ]9 {9 b s! w9 n
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-998 x# F% p+ Z0 ]. ~7 {' a9 d# I n2 }8 g
) W+ e# M( G$ ]& B- `+ H0 m看信息页面里似乎是个比较老的木马,如果是的话危害也不大,卡帕,麦咖啡,熊猫,AVG都会有提示的,也许是特征串重合导致了误报,我把顶楼改一下吧$ d% Z3 C) O# H+ ~
Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG] |
[复制链接]
发表于 2010-5-14 11:49
楼主
