作者freakclaw (仗義每多屠狗輩)
看板RO
標題[問題] CRO的安裝程式被小紅傘偵測到木馬?
時間Wed Oct 13 11:31:02 2010
Start of the scan: 2010年10月13日星期三 11:15
Starting the file scan:
Begin scan in 'D:\ro_1.5_Setup\Ragnarok1.5_Setup.exe'
D:\ro_1.5_Setup\Ragnarok1.5_Setup.exe
[0] Archive type: NSIS
[DETECTION] Is the TR/Click.Agent.lsb Trojan
--> ProgramFilesDir/[TempDir]/sdsetup.exe
[1] Archive type: NSIS
--> ProgramFilesDir/BSCoreNew.dll
[DETECTION] Is the
TR/Click.Agent.lsb Trojan
疑似內含木馬的檔案: Ragnarok1.5_Setup.exe
CRC32: EE825BE4
MD5: 4862A3112BA41C3DD393388E25A46DDE
SHA-1: EE79393BF318042A6325F0E13A2C82A97D27C8A6
防毒軟體: Avira AntiVir Personal v10
請問這是誤判嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.59.155.8
※ 編輯: freakclaw 來自: 61.59.155.8 (10/13 11:34)
推 satou20444:防毒版之前版標 : 現在是說好輪流出包嗎 ? 10/13 11:33
→ satou20444:之前avast也對無名的語法做出誤判… 10/13 11:33
※ 編輯: freakclaw 來自: 61.59.155.8 (10/13 12:31)
推 Jackylalala:怕誤判就多用幾個防毒引擎掃看看 10/13 13:21
→ freakclaw:丟VirusTotal只有AntiVir跟VBA32說它是木馬(看起來用同 10/13 13:39
→ freakclaw:組木馬病毒庫), 有問題的程式為sdsetup.exe, 是盛大下載 10/13 13:40
→ freakclaw:器的安裝程式. 10/13 13:40
※ 編輯: freakclaw 來自: 61.59.155.8 (10/13 13:43)
※ Deleted by: moodhunter (61.64.240.151) 10/30/2011 12:42:54