今天用KAV掃毒，發現一個Sun出的Java被掃出來有毒，感覺像是誤判..大家幫忙看看吧......

http://img214.exs.cx/img214/3590/java2oy.png :D

贊助商連結

今天用KAV掃毒，發現一個Sun出的Java被掃出來有毒，感覺像是誤判..大家幫忙看看吧......:D

剛剛試過，NOD32和趨勢線上掃瞄會對裡面的 javainstaller\InstallerApplet.class
有反應。分別偵測為：Java.IstBar trojan 和 JAVA_OPENSTR.A。

http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=JAVA_OPENSTR.A

趨勢的說明寫，這個惡意程式會從這個網址下載檔案
http://www.sl<BLOCKED>ch.com/ist/softwares/v4.0/ISTDOWNLOAD.EXE
(雖然寫 BLOCKED ，不過趨勢在其他相關病毒還不是打上了整個網站)
這一串文字在 InstallerApplet.class 可以發現，因為我不懂程式，只用記事本開。 :|||:

奇怪的是 nod32 和 趨勢線上掃瞄找不到ISTDOWNLOAD.EXE這個程式的異常，反倒找不到先前 InstallerApplet.class 異常的 McAfee 發現了 :confused: ，偵測為：adware-rblast.dldr。
http://vil.mcafeesecurity.com/vil/content/v_100730.htm

我覺得應該不是誤判耶，請確認一下這個檔案哪裡來的。