查看: 2640|回复: 13
收起左侧

[讨论] 一个几年前的流氓下载器,国内没有一家杀,是不是有幕后交易

[复制链接]
819340
发表于 2017-7-31 18:04:44 | 显示全部楼层 |阅读模式
http://bbs.kafan.cn/thread-2098059-1-1.html
样本是带数字签名的国内某下载站的流氓软件,几年前都有了,今天搜软件时候点错按钮中招,360只有最后提示了一个修改浏览器
上传到样本区,有意思的事情来了,国外的主流杀软甚至连微软的WD都报毒,但是国内360,腾讯,金山,火绒全部miss
这背后到底有没有屁眼交易?
dg1vg4
发表于 2017-7-31 18:16:49 | 显示全部楼层
瑞星安全云终端杀,除非你想说瑞星不是国内杀软。
猥琐大叔
发表于 2017-7-31 19:07:28 | 显示全部楼层
捕获.PNG
zmyx279323199
发表于 2017-7-31 19:27:59 来自手机 | 显示全部楼层
现在一些下载站都是带一堆推广的下载器,不一定是病毒
HEMM
发表于 2017-8-1 00:21:54 | 显示全部楼层
记得很多下载站点都标榜通过了360,腾讯,金山,瑞星,甚至卡巴,NOD32什么的严格检测,剩下的就是你信不信的问题了.......
作梦也为了裸奔
发表于 2017-8-1 00:41:01 | 显示全部楼层
楼上说得对

各厰还不是云端看url  还有HASH値

剩下的就是你个人信不信的问题了.......
英雄小子
发表于 2017-8-1 08:07:52 | 显示全部楼层
瑞星秒杀,怎么说国产都不杀
大自然的园丁
发表于 2017-8-1 08:12:40 | 显示全部楼层
当然没有了,火绒可以拦截它下载的程序,这个下载器其实和众多下载器都差不多把,那我找火绒反馈去……
819340
 楼主| 发表于 2017-8-1 08:43:44 | 显示全部楼层
大自然的园丁 发表于 2017-8-1 08:12
当然没有了,火绒可以拦截它下载的程序,这个下载器其实和众多下载器都差不多把,那我找火绒反馈去……

火绒默认规则我双击过了,结果浏览器还是被添加了一堆 网址进去
大自然的园丁
发表于 2017-8-1 10:31:45 | 显示全部楼层
本帖最后由 大自然的园丁 于 2017-8-1 10:36 编辑
819340 发表于 2017-8-1 08:43
火绒默认规则我双击过了,结果浏览器还是被添加了一堆 网址进去

http://bbs.huorong.cn/forum.php? ... 20&page=1#pid149453
火绒官方解答
另外你的添加网址进去的问题刚刚我也反馈了一下。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-20 10:02 , Processed in 0.103152 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表