大家看看“云恒杀毒”软件是否有毒？红伞和瑞星报了！

显示全部楼层 · 发表于 2013-10-4 16:34:30

测试原帖在 http://bbs.kafan.cn/thread-1636107-1-1.html

测试这款自称与德国小红伞合作出品的杀毒软件时发现我的360的红伞报毒了，饭友的瑞星也报毒了。

现上传分析结果：

https://www.virustotal.com/en/fi ... nalysis/1380875303/

http://r.virscan.org/report/efe58f5f6410fabd7291b3b107a7d6ad.html

http://fireeye.ijinshan.com/anal ... 936b&type=1#key

样本我已转发到 http://yunpan.cn/Qbjc5APHrQaiL 那个作者的网盘下载太蛋疼额。。。

麻烦大家分析看看是否真的有毒？

显示全部楼层 · 发表于 2013-10-4 16:45:56

大蜘蛛 bitdefender kaspersky都没有报

我觉得应该没有问题

显示全部楼层 · 发表于 2013-10-4 16:58:12

烟花雨发表于 2013-10-4 16:45
大蜘蛛 bitdefender kaspersky都没有报
我觉得应该没有问题

会是易语言吗？

显示全部楼层 · 发表于 2013-10-4 17:06:34

360防火墙发表于 2013-10-4 16:58
会是易语言吗？

个人推测易语言无异
http://zh.wikipedia.org/wiki/%E6%98%93%E8%AF%AD%E8%A8%80
http://r.virscan.org/report/ce72ee300b0b39c9545214b2da4ab7b2.html
因为易语言属于“非主流（相对于C C++ JAVA之类的）” 并且有一些人拿来编写一些所谓的‘黑客工具（实际上就是一些小软件）’来盗QQ号

所以导致这个语言被各大厂商秒杀连易语言的主程序都会被认为病毒那么使用它编写的程序可想而知

显示全部楼层 · 发表于 2013-10-4 18:54:35

烟花雨发表于 2013-10-4 17:06
个人推测易语言无异
http://zh.wikipedia.org/wiki/%E6%98%93%E8%AF%AD%E8%A8%80
http://r.virscan.or ...

那我运行了这个云恒会不会被盗qq啊？昨晚我关了红伞引擎，360和金山都没拦截了啊

显示全部楼层 · 发表于 2013-10-4 19:04:39

大师兄+费尔，表示安全、、、

显示全部楼层 · 发表于 2013-10-4 19:06:00

360防火墙发表于 2013-10-4 18:54
那我运行了这个云恒会不会被盗qq啊？昨晚我关了红伞引擎，360和金山都没拦截了啊

应该不会
360用是BD引擎 BD没有报它没有报正常至于金山。。不了解
其实这个易语言盗号方式单一且不明智
一般情况是这样的打开软件然后QQ掉线（是莫名其妙就掉线）
叫你重新登录弹出登陆框（实际上就是几个控件）然后你输入你的密码和号码软件把信息发到指定的邮箱
然后提示正在登录中（一个进度条而已并不是真正的链接腾讯数据库）然后你的号码就这样没有了

显示全部楼层 · 发表于 2013-10-4 19:13:24

蓝天二号发表于 2013-10-4 19:04
大师兄+费尔，表示安全、、、

推荐亲用多引擎的数字。。哈哈哈

显示全部楼层 · 发表于 2013-10-4 19:13:58

360防火墙发表于 2013-10-4 19:13
推荐亲用多引擎的数字。。哈哈哈

数字你都说了。。还测来做什么。。。

显示全部楼层 · 发表于 2013-10-4 19:15:52

烟花雨发表于 2013-10-4 19:06
应该不会
360用是BD引擎 BD没有报它没有报正常至于金山。。不了解
其实这个易语言盗号方式单一且不明 ...

那就没事了，欧耶！我测试的时候云恒的那个 dll 没有加载成功，而且QQ没掉，360金山也没有拦截到虚假登陆窗口。

[可疑文件] 大家看看“云恒杀毒”软件是否有毒？红伞和瑞星报了！