卡巴斯基报病毒呢～Trojan.Win32.Hosts2.gen

lnln1111 / ipv6-hosts

Automatically exported from code.google.com/p/ipv6-hosts

0 stars 0 forks source link

卡巴斯基报病毒呢～Trojan.Win32.Hosts2.gen #29

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago

什么情况，卡巴自动把host文件删除了，我感觉应该没有什么�
��题呢
谁来解释一下

http://www.securelist.com/en/descriptions/Trojan.Win32.Hosts2.gen

Original issue reported on code.google.com by jdz...@gmail.com on 23 Jul 2011 at 2:27

Attachments:

kaba.png

GoogleCodeExporter commented 9 years ago

[deleted comment]

GoogleCodeExporter commented 9 years ago

好像不能修改诶

原以为是卡巴不允许修改hosts，只要是添加条目就会报毒。
但是刚刚发现是卡巴检测到hosts里某些条目而报毒，但是没办
法弄清具体是哪些。
比如我添加

##Google.com       Google.com 
2404:6800:8005::68 www.google.com                     #主页 
#2404:6800:8005::68 www.l.google.com
2404:6800:8005::c1 m.google.com                       #Google移动版 
2404:6800:8005::54 accounts.google.com                #帐户 

#2404:6800:8005::62 ns1.google.com                     
#域名系统服务器ns-soa/ns 
#2404:6800:8005::62 ns2.google.com                     #域名系统服务器ns 
#2404:6800:8005::62 ns3.google.com                     #域名系统服务器ns 
#2404:6800:8005::62 ns4.google.com                     #域名系统服务器ns 
2404:6800:8005::65 services.google.com                #服务申请 
2404:6800:8005::8b goto.google.com                    #跳转 

不会有问题，但是添加完整列表就触发报警。
把用不上的条目都去掉，再检测下吧

Original comment by wenjie88...@gmail.com on 23 Jul 2011 at 10:30

GoogleCodeExporter commented 9 years ago

好吧，卡巴斯基也够无聊的，
其他的不清楚，但我发现把两份不报毒的hosts整合会报毒。。
。
与列表长度有关

Original comment by wenjie88...@gmail.com on 23 Jul 2011 at 10:37

GoogleCodeExporter commented 9 years ago

嗯，明白了，谢谢大家呀！

Original comment by jdz...@gmail.com on 23 Jul 2011 at 10:39

GoogleCodeExporter commented 9 years ago

http://www.securelist.com/en/descriptions/10071712/Trojan.Win32.Hosts2.gen 
其他厂商的定名跟 qhost 有关 大概卡巴改变了主动发现的策略

这种木马已知部分变种的行为卡巴也有说明 比如
http://www.securelist.com/en/descriptions/100251/Trojan.Win32.Qhost.b
http://www.securelist.com/en/descriptions/157319/Trojan.Win32.Qhost.gu
http://www.securelist.com/en/descriptions/15184286/Trojan.Win32.Qhost.nrq

在判断逻辑明晰之前只能添加例外了 附件中的截图以 kis2010 
为例

Original comment by xslidian on 30 Jul 2011 at 2:20

Changed state: Accepted
Added labels: Priority-Critical, Component-Logic, Usability
Removed labels: Priority-Medium

Attachments:

kis-hosts-exclusion.png

GoogleCodeExporter commented 9 years ago

MSE 也报威胁了
归类在“设置修改程序”中
定义是“可能被劫持的 hosts 文件”

这些安全软件想确保绝对的安全 大家只能先排除了...

Original comment by xslidian on 11 Aug 2011 at 1:12

Attachments:

mse.png

GoogleCodeExporter commented 9 years ago

卡把司机很无聊

Original comment by hellozha...@gmail.com on 5 Jan 2012 at 6:11

GoogleCodeExporter commented 9 years ago

额
我用的KIS2012可以修改  没有问题。。

Original comment by f2007gxwmsc35 on 30 Nov 2012 at 11:52

GoogleCodeExporter commented 9 years ago

我的NOD32就没报，说明是卡巴过度反应了

Original comment by Tjtiana...@gmail.com on 5 Jan 2015 at 10:21