McAfee今天更新後開始誤報msconfig.exe

發表時間: 2008-9-10 17:26    作者: sun88990    來源: AVPClub Security Home

字體: 小 中 大 | 打印

樣本就是上次那個被卡巴誤報的~
真是無言~看來又要麻煩分析師了~

報的應該是隨身碟病毒~

[ 本帖最後由 sun88990 於 2008-9-10 17:35 編輯 ]

我也來說兩句 查看全部評論 相關評論

• integear (2008-9-10 19:10:28)

  Yahoo信箱上面的Norton也誤報 .

• 黑衣~魂 (2008-9-10 22:43:24)

  麻煩了解一下.....
  從定義上來看就知道不是報隨身碟病毒,那是worm,
  然而kaspersky報的是Email-Worm.Win32.Brontok.c
  Behavior是Email Worm
  http://www.viruslist.com/en/viruses/encyclopedia?virusid=96964
  
  趨勢科技WORM_RONTOKBRO.A 的說法
  This memory-resident drops several copies of itself in different folders using varying file names. It propagates by sending a copy of itself to email messages
  http://www.trendmicro.com/vinfo/ ... me=WORM_RONTOKBRO.A
  
  mcafee概述
  This worm, using its built-in SMTP engine, sends itself as an attachment to email addresses harvested from the infected machine.
  http://vil.nai.com/vil/content/v_136318.htm
  
  [ 本帖最後由 黑衣~魂 於 2008-9-10 22:50 編輯 ]

• sun88990 (2008-9-12 17:36:59)

  可能我搞錯了..
  上次我測一支(一樣的偵測名稱)有隨身碟病毒行為~~

• integear (2008-9-12 18:28:30)

  在下是從自己Vista下的系統檔抓的 .
  
  那時候Gmail不給傳Zip檔,只好用Yahoo舊版傳,沒想到被Norton說有毒擋住(八成是看執行檔報的吧) .
  
  最後是用新版趨勢通過 .

• sun88990 (2008-9-12 18:51:08)

  QUOTE:

  原帖由 integear 於 2008-9-12 18:28 發表
  在下是從自己Vista下的系統檔抓的 .
  
  那時候Gmail不給傳Zip檔,只好用Yahoo舊版傳,沒想到被Norton說有毒擋住(八成是看執行檔報的吧) .
  
  最後是用新版趨勢通過 .

  你的壓縮密碼是infected(或)virus吧?!
  這樣yahoo會誤判~我測試過了