新的测试版卡巴报木马
新的测试版卡巴报木马我公司电脑有火绒,安装的时候,安装完成的时候,application文件夹里出现两个版本号为名的文件夹,老chrome.exe还在,多了一个new_chrome.exe,说明卡在替换chrome.exe这一步上了
未必和楼主的问题相关,但是强烈建议程序名不要使用chrome.exe,会导致很多不必要的问题 :o:o卡巴报毒了 把四个包都丢到 VirusTotal 上又扫了一遍,结果比刚出来的时候好了一丢丢,但是每个包还是或多或少有被报毒。
static/image/hrline/line2.png
centbrowser_5.1.1130.26_x64.exe
https://www.virustotal.com/gui/file/698e6fe1d16e782ca1c29f60e08f3f46280e800ad8690c6346fe8f81af129ae9?nocache=1
Trapmine
https://www.centbrowser.net/zh-cn/static/image/hrline/line2.png
centbrowser_5.1.1130.26_x64_portable.exe
https://www.virustotal.com/gui/file/95fcd62e223f3695e614429417480cacf740fefccd96494959114de74428179f?nocache=1
Ikarus、Zillya
https://www.centbrowser.net/zh-cn/static/image/hrline/line2.png
centbrowser_5.1.1130.26.exe
https://www.virustotal.com/gui/file/bdd5a943c3ad245486edb41b5a9ead1d52b01588e25cbc687002d16086b3ecce?nocache=1
Trapmine
https://www.centbrowser.net/zh-cn/static/image/hrline/line2.png
centbrowser_5.1.1130.26_portable.exe
https://www.virustotal.com/gui/file/9a9d20f663225e33f47712cccb008b6477bf8ab811603952e41411f57c3a3825?nocache=1
Ikarus、Rising、Zillya
S8F8ry 发表于 2024-3-5 12:43
把四个包都丢到 VirusTotal 上又扫了一遍,结果比刚出来的时候好了一丢丢,但是每个包还是或多或少有被报毒 ...
所以为啥呢? bfjcshdiughwiuh 发表于 2024-3-5 16:26
所以为啥呢?
人家贴了结果啊
2个可疑,1个PUA,1个trojan.generic,这个trojan.generic可以理解为通用误报,无理由误报,不确定就给你打个标签
至于可疑和PUA的,我觉得非常明显了,就是觉得有伪装原版chrome的嫌疑,再次呼吁改名 gh0ul 发表于 2024-3-5 16:34
人家贴了结果啊
2个可疑,1个PUA,1个trojan.generic,这个trojan.generic可以理解为通用误报,无理由误 ...
但是这只是结果啊,PUA为啥是PUA,是有啥诱导操作吗?改名这种操作,为啥官方不能改好再发布? 而且卡巴不是扫描报毒,而是安装进程中行为报毒,官方难道不该解释下是哪一步行为触发了卡巴? bfjcshdiughwiuh 发表于 2024-3-5 16:43
但是这只是结果啊,PUA为啥是PUA,是有啥诱导操作吗?改名这种操作,为啥官方不能改好再发布? 而且卡巴不 ...
误报有什么好解释的,误是卡巴误还是百分误?你让百分来解释百分只能猜
你觉得有一丝丝不信任我觉得你应该直接不用,而不是听他们解释,因为一样是不可信的,逻辑简单明了 gh0ul 发表于 2024-3-5 17:04
误报有什么好解释的,误是卡巴误还是百分误?你让百分来解释百分只能猜
你觉得有一丝丝不信任我觉得你应 ...
;P 用而不疑, 疑而不用...:lol frank 发表于 2024-3-5 20:28
用而不疑, 疑而不用...
对的,假设百分就是有问题,你明明怀疑了,却又听信他们解释,不是掉坑里了?为了杜绝这种情况,只能不用
页:
[1]
2