微点交流论坛

标题: 杀软报警你真的中毒了吗 [打印本页]

作者: test3 时间: 2007-2-23 09:56 标题: 杀软报警你真的中毒了吗

"微点不认识TrackingCookie及数个木马

用AVG扫了一下计算机，发现盘里有不少TrackingCookie……，
还有几个高风险的木马。"
-以上来自：http://bbs.micropoint.com.cn/showthread.asp?tid=7402&fpage=1

呵呵真的是病毒吗? 看下面！

Downloader.AQM的误报

“从1月26号以来，一个叫做Downloader.AQM的后门程序扑面而来，中国中此木马者不低于100W人。国内外所有杀毒软件和杀木马工具都全部无解。诸如瑞星，金山，江民，卡巴等，对此后门程序还不能查出……

刚看到这么一则消息，感觉挺纳闷的，真有这么牛的downloader吗？于是去搜索引擎上搜了一把，搜索结果蛮多，总结了一下有两方面的共同特征：
1. 反映有此downloader现象的都使用了AVG
2. 都发现X:\Documents and Settings\......\Local Settings\Temporary Internet Files\Content.IE5\......\stat[1].htm此文件含有问题（X代表系统盘）

再通过去一些网友反映的网站看了一下，发现stat[1].htm可能是Cnzz的统计代码，放到Virustotal代码上去检测了一下，发现AVG已经不报了，但还有两家厂商的软件报了，如图：

目前看来可能是AVG的误报，建议大家升级到最新的病毒库再查查看。

Update 21:50 2007.2.10更新：
CNZZ的官方声明：http://bbs.chinaz.com/dispbbs.asp?
boardID=5&ID=926979
-以上出自：http://www.cisrt.org/blog/read.php?265

"声明：关于CNZZ统计代码提示病毒我们已经更新了调用方式，如再有现出病毒提示的用户请联系我们。(0592-5850123)

最近几天，收到很多装有“卡巴斯基”的用户投诉说访问有CNZZ统计代码的页面提示为downloader.aqm木马下载病毒。经过我们的测试，这完全只是我们的统计方式可能符合了他们的某些病毒特征，完全为误报。(后来瑞星杀毒也出现同样提示，经过我们联系瑞星后确认该病毒提示为误报)

该页面其实只有几个字：http://v1.cnzz.com/stat.htm

只不过我们用的是JS代码内用iframe的形式嵌入了这个页面。

为了消除影响，我们会在这两天更新所有的统计服务器，更换为其它的调用方式，请大家放心使用！"
-来自http://bbs.chinaz.com/dispbbs.asp?boardID=5&ID=926979

;)个人点建议 AVG是不错但他的误报好多我碰到好几次了微点不报他倒报了搞的人心惶惶~ 你要知道：依赖特征的杀软报毒不一定就是真的病毒误报瞎报有的是！

微点主要用程序行为判断。我相信将来 “杀软”报警微点不报的情况会很多
建议微点论坛可以有一些这方面的知识了来普及下我们用户们。

作者: Paxson 时间: 2007-2-23 16:32
名字都有还是误报啊奇怪呵呵

作者: jaber 时间: 2007-2-23 17:53
呵呵看来我的判断准确。。。

我去告诉东方去。。。

作者: jaber 时间: 2007-2-23 17:54
关于技术讨论，我希望大家都来。。。

作者: 你ぁぉ剑微点版 时间: 2007-2-24 19:41
微点能杀毒吗？

作者: Legend 时间: 2007-2-24 19:46
微点具有杀毒和网络防火墙的功能。

作者: 你ぁぉ剑微点版 时间: 2007-2-24 19:49
怎么杀

作者: 你ぁぉ剑微点版 时间: 2007-2-24 19:51
好象只能防，请大师指明怎么杀！

作者: Legend 时间: 2007-2-24 19:53
微点是依据程序行为判断病毒的，只要程序行为符合病毒行为，微点就会拦截并处理。

作者: 你ぁぉ剑微点版 时间: 2007-2-24 19:54
哦，谢谢指点！！

作者: Paxson 时间: 2007-2-25 00:03
有了微点可以试着手动杀毒里面有丰富的加载信息呵呵

作者: shaka47 时间: 2007-2-26 02:54
我的也是AQM~但文件却在咔吧里~

奇怪中~各位帮忙看看~

附件 1: .jpg (2007-2-26 02:54, 65.5 K,下载次数： 25)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn