我在哪里能得到更多关于这些病毒的信息？

Question

我在Windows上使用了Airtel 3G Dongle (数据卡)，ClamWin在Airtel的拨号软件中检测到以下病毒：

C:\Program Files\airtel\TCPOptimizer.exe: Win.Trojan.Swrort-4757 FOUND
C:\Program Files\airtel\UpdateDog\QueryStrategy.dll: Win.Trojan.Agent-1154787 FOUND
C:\Program Files\airtel\UpdateDog\RunOuc.exe: Win.Trojan.Agent-1384356 FOUND
C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll: Win.Trojan.Agent-1154787 FOUND

但我在网上找不到更多关于它的信息。我发现此页 for Win.Trojan.Agent-1384356似乎表明许多其他AV，如TrendMicro和MalwareBytes，并不认为这是一种病毒。是不是说是假阳性？

我之所以使用ClamWin，是因为它是一个重量轻、离线的扫描仪，我不想使用任何常驻的“重型”扫描仪，因为它们会占用我的计算资源。但是，是否有一种方法可以禁用/隔离这些exe文件，还是我应该删除它们？

Answer 1

你可以自己上传这些文件到VirusTotal，看看其他AVs对它们的看法。(我看到你的链接，但你也应该上传你的副本)也检查malwr.com，看看它是否有更多的信息。还有HerdProtect。

附带注意: malwr.com允许您通过MD5哈希进行搜索(您可以在上传文件时从VT获得此信息)。