有網友反應小紅傘(Avira AniVir)偵測到 Pure MSN 有毒(TR/Dropper.Gen)
測試之後發現造成誤報的是自解檔裡面的註解,
把那個自解檔解開, 裡面的檔案都是沒問題的.
puremsn14.0.8117cht2011.exe
puremsn14.0.8117cht2011a.exe
這兩個檔所包的檔案完全一樣, 只差下面那個沒有註解,
上面那個檔卻會被誤報,
少了註解, 只差不能自動安裝, 把下面那個檔解開, 執行 msnpp.exe 也是一樣的
有灌小紅傘的, 可以測試一下, 下載下面那個檔, 用 WinRAR 打開加入註解,
例如 Title=test, 按確定後本來沒毒的檔馬上變有毒了! 實在有點離譜.
Avira 的提交樣本網站 最大只能上傳 8M 檔案, 只好把自解檔裡面的 Messenger.msi 移除後提交樣本
2011-08-09 Update
提交樣本的結果出來跟預期一樣是 FALSE POSITIVE
但是只有那個提交的樣本被排外, 其他的檔案仍是被誤判, 真是被打敗了.
Leave a comment