今天用KAV掃毒,發現一個Sun出的Java被掃出來有毒,感覺像是誤判..大家幫忙看看吧......
[IMG]http://img214.exs.cx/img214/3590/java2oy.png[/IMG] :D
今天用KAV掃毒,發現一個Sun出的Java被掃出來有毒,感覺像是誤判..大家幫忙看看吧......
[IMG]http://img214.exs.cx/img214/3590/java2oy.png[/IMG] :D
[QUOTE=yuping]今天用KAV掃毒,發現一個Sun出的Java被掃出來有毒,感覺像是誤判..大家幫忙看看吧......:D
[/QUOTE]
剛剛試過,NOD32和趨勢線上掃瞄會對裡面的 javainstaller\InstallerApplet.class
有反應。分別偵測為:Java.IstBar trojan 和 JAVA_OPENSTR.A。
[url]http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=JAVA_OPENSTR.A[/url]
趨勢的說明寫,這個惡意程式會從這個網址下載檔案
http://www.sl<BLOCKED>ch.com/ist/softwares/v4.0/ISTDOWNLOAD.EXE
(雖然寫 BLOCKED ,不過趨勢在其他相關病毒還不是打上了整個網站)
這一串文字在 InstallerApplet.class 可以發現,因為我不懂程式,只用記事本開。 :|||:
奇怪的是 nod32 和 趨勢線上掃瞄找不到ISTDOWNLOAD.EXE這個程式的異常,反倒找不到先前 InstallerApplet.class 異常的 McAfee 發現了 :confused: ,偵測為:adware-rblast.dldr。
[url]http://vil.mcafeesecurity.com/vil/content/v_100730.htm[/url]
我覺得應該不是誤判耶,請確認一下這個檔案哪裡來的。