2010年8月12日 星期四

關於 SciTE4AU3 之木馬病毒

最近新裝電腦, 安裝 AutoIt 時利用 TotalVirus 去掃 SciTE4AU3, 發現有 11/41 之木馬, 再掃描安裝後之 SciTE 目錄下之檔案, 發現 C:\Program Files\AutoIt3\SciTE\AutoItMacroGenerator 底下的 TheHook.dll 貢獻了 12/42 :

BitDefender 7.2 2010.08.05 Application.Keyhook.DLS
Comodo 5653 2010.08.05 Application.Win32.Monitor.Hooker.~A
Emsisoft 5.0.0.36 2010.08.05 Riskware.Monitor.Win32.Hooker.s!A2
F-Secure 9.0.15370.0 2010.08.05 Application.Keyhook.DLS
Fortinet 4.1.143.0 2010.08.05 Keylog/Hooker
GData 21 2010.08.05 Application.Keyhook.DLS
Kaspersky 7.0.0.125 2010.08.05 not-a-virus:Monitor.Win32.Hooker.s
nProtect 2010-08-05.01 2010.08.05 Application.Keyhook.DLS
Sunbelt 6688 2010.08.05 Monitoring-Tool.Win32.Hooker
TheHacker 6.5.2.1.332 2010.08.05 Aplicacion/Hooker.s

C:\Program Files\AutoIt3\SciTE\SciTEConfig 底下的 SciteConfig.exe 則貢獻了 1/41
Jiangmin 13.0.900 2010.05.11 Trojan/Refroso.hht

C:\Program Files\AutoIt3\SciTE\cSnippet 下的 CSnippet.exe 則貢獻了 1/41
TheHacker 6.5.2.0.302 2010.06.20 Trojan/Dropper.gen

C:\Program Files\AutoIt3\SciTE\CodeWizard 下的 CodeWizard.exe 則貢獻了 1/41
McAfee-GW-Edition 2010.1 2010.06.30 Heuristic.BehavesLike.Win32.Packed.A

C:\Program Files\AutoIt3\SciTE\FuncPopUp 下的 FuncPopUp.exe 則貢獻了 1/41
Rising 22.34.01.03 2010.02.11 Packer.Win32.Agent.bk

C:\Program Files\AutoIt3\SciTE\Koda 下的 FD.exe 則貢獻了 1/41
McAfee-GW-Edition 2010.1 2010.07.02 Heuristic.BehavesLike.Win32.ModifiedUPX.F!87

在 COMODO 論壇上也有討論 SciTE 的 KEYLOGGER 問題 :
http://webcache.googleusercontent.com/search?q=cache:am9SJ56eDe8J:forums.comodo.com/av-false-positivenegative-detection-reporting/false-positive-thehookdll-in-scite-for-autoit-unclassified-malwareat4226609-t34316.0.html+SCITE+VIRUSTOTAL&cd=5&hl=zh-TW&ct=clnk&gl=tw

我是覺得, 如果比率很低, VirusTotal 的結果當作參考即可.

1 則留言 :

慾望城市 提到...
網誌管理員已經移除這則留言。