伊莉討論區

標題: 請問這檔案有毒嗎(ZIP)? [打印本頁]
作者: konkon3141    時間: 2015-3-1 11:08 AM     標題: 請問這檔案有毒嗎(ZIP)?

請問這檔案有毒嗎(ZIP)?
這是桌寵裡面的檔案
小紅傘防毒報毒
謝謝^^
D:\Software\しめじ\ちづるのしめじ\src.zip
    [0] 封存類型: ZIP
    --> bin/com/group_finity/mascot/script/Script.class
        [偵測]        包含 EXP/CVE-2011-3544.VL 惡意探索程式碼的辨識模式
        [警告]        無法修復封存中受感染的檔案!
[attach]107421978[/attach]
https://drive.google.com/file/d/0B3CunIDmhtWCMEdPSTRoVmlCSzA/view?usp=sharing
作者: wonderzero2    時間: 2015-3-1 12:46 PM

[attach]107424791[/attach][attach]107424806[/attach]
免費板的AVG 答案有毒

堅持要用該軟體 使用虛擬機器 或是 影子系統


作者: antixder    時間: 2015-3-1 01:49 PM

本帖最後由 antixder 於 2015-3-1 01:52 PM 編輯

上傳到VirusTotal只有4家測出有毒(舊紀錄是5家)
https://www.virustotal.com/zh-tw/file/bd1361f270057a301b9e4de9091c3ce75a4c5bd4faa4a56de2bd5d89e0f75f02/analysis/1425187428/
所以可能是誤判

說到免費防毒軟體有興趣者可用這隻惡意軟體測看看
safe . my . iedun . cn / download / Brmas . exe(去掉空格)
Brmas.exe安裝後會強迫所有瀏覽器第一次看到的網頁是hao123
去年用小紅傘免費版在Win7 x64測過(沒更改任何設定)
小紅傘免費版在感染前後都測不出

作者: antixder    時間: 2015-3-1 03:34 PM

本帖最後由 antixder 於 2015-3-1 03:34 PM 編輯
konkon3141 我也懷疑是誤叛,小紅傘免費感染前後測不出指的是?

測不出指的是Brmas.exe
掃描Brmas.exe沒測出是惡意軟體
執行Brmas.exe後瀏覽器被強迫開hao123網頁也沒反應
所以說小紅傘免費版在感染Brmas前後都測不出


作者: ryuse    時間: 2015-3-1 09:21 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: josi0611    時間: 2015-3-3 01:16 PM

本帖最後由 josi0611 於 2015-3-4 11:52 AM 編輯

目前卡巴斯基掃描沒有發現有病毒,
後續直接進行檔案的開啟也沒有被偵測到有問題。
在此附圖給你參考
[attach]107465738[/attach]

不過每家病毒資料庫都有些許不同,如果覺得是誤判基本上打給該家公司客服問看看就知道了
但有偵測到的話  還是注意一下比較安全囉!

[補充] 解壓縮後獨立去掃描壓縮檔案內的資料也沒有病毒 (卡巴)~
作者: wonderzero2    時間: 2015-3-4 01:34 AM

一句話 要用就要有中毒的覺悟
以對岸的3DM來說同樣都是steam_api.dll
3DM的steam_api.dll比其他 Reloaded的steam_api.dll 檔案大155KB

Q1: 請問如果單獨解壓非EXE的檔案是否會中毒?
只要你有打開這個動作(不是解壓 是遊覽) 就會自動執行

Q2:EXE改其他副檔名時(例如PNG)解壓會造成中毒嗎?
Ans 請看圖:AVG 2015 free版
[attach]107477191[/attach][attach]107477192[/attach]
[attach]107477190[/attach]D

Web Threats ?
Exploit Java_c

Exploit Java_c is a malicious application that allows hackers to remotely access you computer system letting them modify files, steal personal information and install more unwanted software. These kinds of threats, called Trojan horse, must be sent to you by someone or carried by another program. They may also arrive thanks to unwanted downloads on infected websites or installed with online games or other internet-driven applications. Most Trojan horses can be detected and removed by AVG.Exploit Java_c is currently ranked 221 in the world of online malware
就AVG 2015 free版說的 以上


作者: antixder    時間: 2015-3-4 02:31 PM

本帖最後由 antixder 於 2015-3-4 02:36 PM 編輯

壓縮檔中就只有Script.class這個檔被誤判為有毒
如果你到此桌寵的官方網站下載新版
http://www.group-finity.com/Shimeji/download.html
Ultimate、Personal及Professional都有Script.class
跟你上傳的壓縮檔裡的Script.class是相同的檔案
如果Script.class真的有安全問題
已經過好幾版好幾年官網不可能都沒發現而繼續讓人下載
用這4家離譜誤判的防毒軟體者,應該考慮改用其他防毒軟體



作者: antixder    時間: 2015-3-6 11:07 PM

wonderzero2 官方網站 首頁是update 2012-03-25 しめじ2.2.2 系統需求Java Runtime Environment 6 簡稱JRE6 故本程式由java 6版寫成 需要java 6版 見JRE6漏洞 所以AVG 2015 free版說Trojan

Java有漏洞跟防毒軟體是否誤判無關
根據VirusTotal最新掃描結果AVG及Ikarus已承認是誤判
https://www.virustotal.com/zh-tw/file/bd1361f270057a301b9e4de9091c3ce75a4c5bd4faa4a56de2bd5d89e0f75f02/analysis/1425653119/

作者: dkfjiew432    時間: 2015-3-6 11:10 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: antixder    時間: 2015-3-6 11:18 PM

konkon3141 請問國外Bitdefender似乎非常不錯,大大對於這款免費版的看法是?

Bitdefender免費版最大缺點是設定太陽春
連排除都沒有...

作者: b7955923    時間: 2015-3-10 07:30 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: cp621091    時間: 2015-3-15 11:46 AM

先看看是不是你所要下載的東西,有時你雖然要下載資料,但有的病毒會偽裝成你要的東西,這時要看看檔案大小是不是差很多.....(例如你要下載MP3,但下載下來的只有幾KB,看起來根本就不像MP3)
作者: antixder    時間: 2015-5-3 04:29 AM

本帖最後由 antixder 於 2015-5-3 04:31 AM 編輯

AV-C最新誤報測試的結果
小紅傘是倒數第四







歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!