gpt4 book ai didi

qwebp.dll 中可能存在 Qt 5.13.2.0 恶意软件 Variant.Adware.Kazy.795337

转载 作者:行者123 更新时间:2023-12-04 10:59:39 26 4
gpt4 key购买 nike

今天,我们从一位客户那里收到了有关此恶意软件检测的信息:

Gen:Variant.Adware.Kazy.795337

它仅在通过 qtdeploy 进程附加到我们项目的 qwebp.dll 文件中。

我们正在从源代码构建 32 位 Qt (5.13.2.0),并且无论在何处构建,都会在同一个 DLL 上报告相同的问题。我们正在使用最新的 VS 2019。

  • https://www.virustotal.com/gui/file/9f09c05803ad4ffcd99454c420a840e17549ee711690fb1f11fd1b59bccc3b23/detection
  • https://www.virustotal.com/gui/file/80c4c747d781a27c72de71c0900ccc045aefd2b4e4f17c949aaeeb3d0b7973b1/detection

  • 当我扫描旧版本 (5.13.0.0) 时,一切正常:

    以前的版本似乎很干净:
  • https://www.virustotal.com/gui/file/b7b7cacaef0e76439ef8c367c401524e93dfa00c9ca67a20290e829fec325a5a/detection

  • 此外,任何调试版本和 64 位版本也是干净的。

    知道什么会导致这种情况吗?其他人可以尝试扫描此文件吗?

    谢谢

    最佳答案

    TL;博士:这可能没什么,但无论如何都要通知 Qt(并检查您自己的系统)。

    您是使用预构建的 Qt 二进制文件还是自己编译源代码?
    如果您使用的是官方预构建的二进制文件,我当然希望 Qt 开发团队会扫描它们并验证它们不会意外传播恶意软件,但总有一些东西漏掉的可能性很小。
    来源也是如此——虽然他们的审查过程应该足够彻底以避免恶意代码被插入,但仍然存在关键帐户被盗用或(甚至更不可能)逐片添加不良代码的外部机会在更长的时间内避免被发现(沿着卑鄙的 C 竞赛的路线)。尽管如此,这两种情况似乎都不太可能。

    底线:虽然这听起来像是(并且可能是)误报,但您仍然可能想提出 Qt 的问题,例如在他们的 Bugtracking site或直接联系 Qt support (如果您有商业许可证)以确保。另外(如果您还没有这样做)验证问题不在您的一端,例如您的计算机是干净的,并且您不会只是在该文件中随机捕获/检测您的感染。

    更新:
    ticket concerning this issue在 Qt bugtracker 上打开(我假设是 Ludek Vodicka)。于 11 月 19 日开放并归类为 P1:严重,但不幸的是,没有迹象表明它实际上正在开发中(至少在 12 月 18 日)。

    关于qwebp.dll 中可能存在 Qt 5.13.2.0 恶意软件 Variant.Adware.Kazy.795337,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58913842/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com