请大家注意QPMouse竟然查出有木马！！！（3.20更新）

rossis

昨天逛鼠标区的时候看到一个帖子
http://www.pcwaishe.cn/thread-26886-1-2.html
然后下载了其中的QPMouse，后来运行wow的时候，360安全卫士报有木马Trojan-Spy.Win32.Delf.fhr，是在QPMouse.dll里面查出来的。
后来google了一下，发现别人的卡巴也会报木马，原帖在此
http://bbs.yydm.com/redirect.php?tid=30702&goto=lastpost
用过的人，说说是不是也有这样的现象？
还请懂的人说说这个木马是怎样的木马？
多谢了！！！

[ 本帖最后由 rossis 于 2009-3-20 23:43 编辑 ]

rossis

NOD报毒的话，你也可以去他们的论坛去问问

cyc_005

对啊，很诡异的。官方正版的驱动报毒....不知道是为什么....
不过觉得NOD32还是挺好用的，误报蛮少。小支持一下~~~

the17

NOD32还是报毒

rossis

重要更新，我去360论坛求助过了，经过他们认真的分析，确定为误报，请大家放心使用！

rossis

那想问问有谁了解这个木马的么？

rossis

那想问问有谁了解这个木马的么？

eminem317

原帖由 rossis 于 2009-3-15 13:47 发表
01.30.2009 02:06:48
这个时间有点遥远了嘛

这个时间是有问题的，我也不太清楚是怎么回事，可能是网站的问题吧，只是一个参考！

rossis

01.30.2009 02:06:48
这个时间有点遥远了嘛

eminem317

File QPMouse.dll received on 01.30.2009 02:06:49 (CET)
Current status: finished 
Result: 2/39 (5.13%)

这是今天早上又查了一遍的结果
文件QPmouse.dll 后面是什么时间查的
当前状态是 完成
结果：39款杀软中，2款报毒
分别是a-squared（Trojan-Dropper.Delf!IK），Ikarus（Trojan-Dropper.Delf）据我所知，a-squared用的是Ikarus的杀毒引擎（我个人从07年开始用a-squared这款杀软）


File QPMouse.exe received on 01.30.2009 02:06:48 (CET)
Current status: finished 
Result: 4/39 (10.26%)


另一个说下报毒的杀软都有什么吧
AntiVir（TR/Agent.hgg），CAT-QuickHeal（(Suspicious) - DNAScan），SecureWeb-Gateway（Win32.Malware.gen (suspicious)），Sunbelt（VIPRE.Suspicious）


除了AntiVir都不算知名杀软，但是还是那句话不能否定不是木马，只能说概率比较小而已。



[ 本帖最后由 eminem317 于 2009-3-15 09:59 编辑 ]

rossis

eminem317能否解释一下，那个查杀出来的结果是什么意思？