瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 淘宝报毒,请核实
iamahawk007 - 2019-5-19 22:31:00
这个问题在5月14日那天就有过,当时没在意。今天集中拍了些东西,感觉不正常了,
瑞星V17,

 附件: 您所在的用户组无法下载或查看附件

PC淘宝,搜狗浏览器,

 附件: 您所在的用户组无法下载或查看附件

付款后,自动跳转到下图页面会自动报毒,有时从已买宝贝点某个订单的详情也会同名报毒,尤其是在刚拍好后

 附件: 您所在的用户组无法下载或查看附件

下面是报毒内容,路径是搜狗浏览器的缓存路径

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

直接对 Cache\SogouExplorer文件夹杀毒会报如下内容,自动清除处理后,再去看淘宝,依然会自动报毒,文件都是那个117,对Cache\SogouExplorer 杀毒也会再次报毒,内容与下图相似,只是文件名和子路径略有不同


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件


刚在IE里试了下打开淘宝,从登录开始就不停的报,搜狗、google、火狐浏览器单纯打开登录淘宝什么的不报,但杀缓存目录均会报


还有,我在虚拟机里测试搜狗浏览器,同样在缓存目录里查到报毒,除了IE不停的报,我发现只需要:打开淘宝,点登录,等页面完全打开后,去缓存杀毒就会报。如果点的层级多,比如打开已买宝贝之类,报的文件可能就会多些。

下载是IE的自动报毒记录,其他我不截图了,都一样的

 附件: 您所在的用户组无法下载或查看附件

117部分样本
 附件: 您所在的用户组无法下载或查看附件

无论什么方式报毒,所有病毒名都是那个,一直没有变。请瑞星核实,是病毒还是误报,还是淘宝被人挂了东西,如果是淘宝的问题,瑞星是否可以反馈到淘宝,我们这样的小买家反馈,估计淘宝不会重视~~
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0

附件: QQ截图20190519222740.jpg

附件: QQ截图20190519222754.jpg
XywCloud - 2019-5-20 0:00:00
有相关样本吗?请在隔离区恢复出来并打包上传。
iamahawk007 - 2019-5-20 0:34:00


引用:
原帖由 XywCloud 于 2019-5-20 0:00:00 发表
有相关样本吗?请在隔离区恢复出来并打包上传。


重新编辑了帖子,样本上传了
XywCloud - 2019-5-20 8:45:00
已经解除误报,感谢反馈。
iamahawk007 - 2019-5-20 17:54:00


引用:
原帖由 XywCloud 于 2019-5-20 8:45:00 发表
已经解除误报,感谢反馈。




嗯嗯。不客气,解决就好
1
查看完整版本: 淘宝报毒,请核实