引用第13楼soring123于2010-05-14 17:35发表的 :* @% ~; J j" ?6 b
经与圣城 人员沟通 他们测试并未提示病毒 请napid把详细报告贴出来
. \; X. H; n) S
9 R8 C( p7 N# [6 u: P% P! |谢谢! 1 a5 G" r( y0 `4 @
执行汉化安装文件会直接在系统临时目录下生成随机名称的子目录,内含安装前logo图片等文件,Symantec Antivirus Corp V10自动监控弹出窗口,将一个文件BassMOD.dll报告为木马,木马相关信息页面如下:
( q6 V- ?& ^ Q' n1 m9 u1 x1 {# O# m& D4 Z2 w& T3 n
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99# X7 s3 z# {. @2 G; e
: G' C1 `* Y: P) q% O9 z$ X
看信息页面里似乎是个比较老的木马,如果是的话危害也不大,卡帕,麦咖啡,熊猫,AVG都会有提示的,也许是特征串重合导致了误报,我把顶楼改一下吧3 g& Y# _; |2 p+ q/ ~
Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG] |