Re: [問題] GoldWave 5.25 & 送交檔案分析的方法？

看板AntiVirus (防毒)作者idaer (還不到思考的地步...冏)時間17年前 (2008/09/12 21:24)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

※ 引述《willy69wu31 (小小吳)》之銘言： : 抱歉，在下不太清楚這篇文章用這個分類是否恰當，如果有問題煩請告知^^" : ======================================= : 最近抓了官方的 GoldWave 5.25 使用，裝完且使用過後才發現 : McAfee SiteAdvisor 說這個 gwave525.exe 含有 PWS-Banker trojan : http://www.siteadvisor.com/sites/goldwave.com/downloads/14523641/ : 檢查當時用的安裝程式 MD5 確認和 McAfee SiteAdvisor 上掃到的檔案一樣 : 可是 McAfee SiteAdvisor 認定有問題 : McAfee SecurityCenter 掃這個檔卻是沒問題？ : 綜合掃描則是只有三家說有毒 : http://www.virustotal.com/zh-tw/analisis/0866998219becf35c7bd9635ee60bc91 : 好奇這是誤判還是真的有毒？如果真的有毒，這東西會做什麼事？我把gwave525.exe 解壓縮後把.exe .dll 上傳到VT上面分析最後發現是unstall.exe的問題 http://www.virustotal.com/zh-tw/analisis/24a5d89170bbab4fd33caa083b5e1406 http://www.threatexpert.com/report.aspx?md5=328722405138d96562dc0b61bcc7c1bf 然後把unstall.exe 拖到 sandboxie 執行沒有發現任何東西應該是誤報吧如果還是懷疑那把unstall.exe壓成zip上報到McAfee~~ 然後email裡記得附上gwave525.exe的下載網址給麥咖啡 : 另外...如果要送交檔案給防毒公司分析的話要怎麼做？就簡單說明一下可疑檔案從哪裡下載,md5的值順便附上VirusTotal的檢測報告網址, McAfee的使用版本,病毒碼等等病毒上傳email: Virus_Research@avertlabs.com 壓縮格式限定為ZIP不要壓成RAR 壓縮密碼：infected 詳細說明 http://vil.nai.com/vil/submit-sample.aspx : 我看我的 McAfee 好像沒這東西 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.73.80