今天用KAV掃毒,發現一個Sun出的Java被掃出來有毒,感覺像是誤判..大家幫忙看看吧......
今天用KAV掃毒,發現一個Sun出的Java被掃出來有毒,感覺像是誤判..大家幫忙看看吧......
剛剛試過,NOD32和趨勢線上掃瞄會對裡面的 javainstaller\InstallerApplet.class作者:yuping
有反應。分別偵測為:Java.IstBar trojan 和 JAVA_OPENSTR.A。
http://www.trendmicro.com/vinfo/zh-t...JAVA_OPENSTR.A
趨勢的說明寫,這個惡意程式會從這個網址下載檔案
http://www.sl<BLOCKED>ch.com/ist/softwares/v4.0/ISTDOWNLOAD.EXE
(雖然寫 BLOCKED ,不過趨勢在其他相關病毒還不是打上了整個網站)
這一串文字在 InstallerApplet.class 可以發現,因為我不懂程式,只用記事本開。
奇怪的是 nod32 和 趨勢線上掃瞄找不到ISTDOWNLOAD.EXE這個程式的異常,反倒找不到先前 InstallerApplet.class 異常的 McAfee 發現了 ,偵測為:adware-rblast.dldr。
http://vil.mcafeesecurity.com/vil/content/v_100730.htm
我覺得應該不是誤判耶,請確認一下這個檔案哪裡來的。
書籤