Board logo

标题: 误报 虚拟光驱软件为木马 [打印本页]
作者: cylinc     时间: 2014-5-13 20:51    标题: 误报 虚拟光驱软件为木马

虚拟光驱软件,下载地址(官网上的镜像下载链接)
http://mirror21.soft24.com/getfi ... DTLite4491-0356.exe

md5sum: 0fa6cd1de96bde0431c1c91904f6d040  DTLITE4491-0356.EXE

貌似文件名的大小写还原时被主防改了

双击安装,主防提示网络访问,我选择了禁止,并且一直有效,中间有个选项是免费还是付费时,选择免费,软件安装显示安装完成,是否马上打开,选择打开后突然报毒,然后提示删除了TEMP目录下的相关文件,我以为只是删除TEMP目录,所以点了删除操作,然后才发现是做了完全的清理,好像没安装过一样,这个很猛,赞一个,但是不是反应过度了,还请鉴定一下。

我在主防上已经选择了上报病毒,不知道是否能对就查到。
以上,烦请确认。

以下是日志:

时间        类型        处理结果        病毒名称        病毒路径        创建者        描述
2014-05-13 20:22:16        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\UKR.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\TRK.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SVE.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SRL.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SLV.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SKY.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\RUS.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\ROM.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\PTB.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:12        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\JPN.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:22:12        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\ITA.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
....................................
2014-05-13 20:21:53        木马        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NST33.TMP\LANG\ARA.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:21:53        木马        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NST33.TMP\LANG\AFK.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作
2014-05-13 20:21:53        木马        处理成功        未知木马        E:\DTLITE4491-0356.EXE                生成(10)个文件,注册表中修改(1)项


选了个不是可用扩展名的附件后,居然不能再删除,还是我没看到,放了个空文件,请见谅。
作者: Legend     时间: 2014-5-14 11:28
感谢楼主的反馈,我们会尽快分析处理,请等待。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn