创意安天

 找回密码
 注册创意安天

误报反馈

[复制链接]
发表于 2022-3-10 12:24 | 显示全部楼层 |阅读模式
今天测试了下,误报蓝点出品的ContextMenuManager工具软件,看样子不是根据行为规则判定的。还有音乐下载工具MusicTools.exe,就不传附件了对应官方有下载,这些软件都经过nod32,卡巴斯基还有火绒等查杀没有问题,
日志如下

=============================================
威胁:C:\Users\技术科\Downloads\ContextMenuManager.NET 3.5.exe
类型:Trojan/Win32.Wacatac(ACloud)
文件 MD5:C07CFC84A85904C741CB72A9B3CBC8C5
处理方式:删除

威胁:C:\Users\技术科\Downloads\ContextMenuManager.NET 4.0.exe
类型:Trojan/Win32.Zpevdo(ACloud)
文件 MD5:C22C7C7F6DE4B1424A6C75A91E65ADA5
处理方式:删除

威胁:C:\Users\技术科\Downloads\ContextMenuManager.zip
类型:Trojan/MSIL.GenKryptik(ACloud)
文件 MD5:DF0C83D3B585F1823C4B3BF47C3DD89E
处理方式:删除

威胁:C:\Users\技术科\Downloads\Music Download Man 3.5.rar
类型:Trojan[Packed]/Win32.Blackmoon(ACloud)
文件 MD5:AD43E42C15157A76A64A3F94F6444693
处理方式:删除

威胁:c:\users\技术科\desktop\ContextMenuManager.NET 3.5.exe
类型:GrayWare/Win32.Generic(ACloud)
文件 MD5:0A141D59C51DE5F1D98039CB1EBFEDE2
处理方式:删除

威胁:c:\users\技术科\desktop\HEU_KMS_Activator_v19.6.0\HEU_KMS_Activator_v19.6.0.exe
类型:HackTool/Win32.HackKMS(ACloud)
文件 MD5:3E4E6091833B5B343142199F591D9FC2
处理方式:删除

威胁:c:\users\技术科\desktop\MusicTools\MusicTools.exe
类型:GrayWare/Win32.Wacapew(ACloud)
文件 MD5:CFB4BB6BA20EB125DC1514E6B989F8C4
处理方式:删除

威胁:c:\users\技术科\desktop\QQ音乐下载器1.9\QQ音乐下载器1.9.exe
类型:Trojan[Downloader]/Win32.FakeIE(ACloud)
文件 MD5:8A130110A16D9FFCB52DFD9088370C91
处理方式:删除

发表于 2022-3-13 06:07 | 显示全部楼层
@雪雪 请尽快答复测试用户,谢谢!
发表于 2022-3-18 09:23 | 显示全部楼层
可否提供下文件样本,压缩提供给我们,我们尽快分析,谢谢
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-24 23:59

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表