引用第13楼soring123于2010-05-14 17:35发表的 :
! d: Z' c0 {% Z7 I% X; y' D- m经与圣城 人员沟通 他们测试并未提示病毒 请napid把详细报告贴出来
. U9 U: X+ \& ]* G8 k7 F F7 M1 Q6 @/ I8 H4 v
谢谢! 5 g4 [+ _4 d) N& r5 J0 v8 d5 c6 T
执行汉化安装文件会直接在系统临时目录下生成随机名称的子目录,内含安装前logo图片等文件,Symantec Antivirus Corp V10自动监控弹出窗口,将一个文件BassMOD.dll报告为木马,木马相关信息页面如下:
! K; j: M& A/ K* n! }
2 K# T2 s1 Q0 k9 V6 L4 U8 _* shttp://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99( L3 S5 v* H" C# O
7 k( P* f# p' M$ r8 t看信息页面里似乎是个比较老的木马,如果是的话危害也不大,卡帕,麦咖啡,熊猫,AVG都会有提示的,也许是特征串重合导致了误报,我把顶楼改一下吧3 A0 l0 v2 z3 n |( f& }+ h
Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG] |