全世界只有瑞星报毒？大神速来分析

卡毒_破晓

   这是款网游的客服端，我下载的是绿色版。 但是登陆一直都不行，于是检查杀软（我用的是咖啡企业版）规则一条一条的检查，最终发现他要读取我的共享。哪有游戏非要读取共享才能玩的啊？这点有点疑问，不过没关它继续玩。但是发现咖啡还是闪红，观察发现这游戏进程在关闭咖啡。。。

下面是咖啡日记：
2011-10-28        0:20:50        已由访问保护规则禁止         WINXP-SP2\Admin         XX盘:\娱乐\游戏\QQSM\MaLauncher.exe        C:\WINDOWS\system32\uxtheme.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行  N条这样的

关闭阻止共享，游戏可以进入。进入后：
2011-10-28        0:22:53        已由访问保护规则禁止         WINXP-SP2\Admin        XX盘:\娱乐\游戏\QQSM\MaLauncher.exe        C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止 N条这样的

-------------------------------------------------------------------------------------------------------------------------------------------------------------
这是杀软检查报告：
VirSCAN.org Scanned Report :
Scanned time   : 2011/10/28 00:33:30 (CST)
Scanner results: 3%的杀软(1/37)报告发现病毒
File Name      : MaLauncher.exe
File Size      : 3468088 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 4fbc162f50ecc888d5b824de1bf25852
SHA1           : 2e2da5a5d5c5bbab6f1870ab32ee3ab98c6242b7
Online report  : http://r.virscan.org/749ab0b2d562af8fcac9648b8809847e

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20111028000444    2011-10-28  0.71   -
安博士V3       2011.10.28.00   2011.10.28        2011-10-28  2.38   -
AntiVir        8.2.6.98        7.11.16.177       2011-10-27  0.34   -
安天           2.0.18          20111027.13514536 2011-10-27  0.02   -
Arcavir        2011            201110270256      2011-10-27  2.73   -
Authentium     5.1.1           201110271000      2011-10-27  2.56   -
AVAST!         4.7.4           111027-0          2011-10-27  0.26   -
AVG            8.5.850         271.1.1/3941      2011-10-06  1.21   -
BitDefender    7.90123.9360569 7.39657           2011-10-27  8.23   -
ClamAV         0.97.1          13856             2011-10-27  0.42   -
Comodo         5.1             10572             2011-10-27  7.40   -
CP Secure      1.3.0.5         2011.10.26        2011-10-26  0.00   -
Dr.Web         5.0.2.3300      2011.10.27        2011-10-27  26.31  -
F-Prot         4.6.2.117       20111027          2011-10-27  3.74   -
F-Secure       7.02.73807      2011.10.27.02     2011-10-27  0.32   -
飞塔           4.2.257         14.283            2011-10-27  0.23   -
GData          22.2586         20111027          2011-10-27  0.12   -
ViRobot        20111027        2011.10.27        2011-10-27  0.43   -
Ikarus         T3.1.32.20.0    2011.10.27.79669  2011-10-27  6.56   -
江民杀毒       13.0.900        2011.10.27        2011-10-27  1.87   -
卡巴斯基       5.5.10          2011.10.17        2011-10-17  0.12   -
金山毒霸       2009.2.5.15     2011.10.27.9      2011-10-27  0.92   -
迈克菲         5400.1158       6511              2011-10-26  12.06  -
Microsoft      1.7801          2011.10.27        2011-10-27  10.30  -
NOD32          3.0.21          6579              2011-10-27  10.44  -
Norman         6.07.11         6.07.00           2011-09-17  24.04  -
熊猫卫士       9.05.01         2011.10.27        2011-10-27  9.25   -
趋势科技       9.500-1005      8.526.04          2011-10-27  0.09   -
Quick Heal     11.00           2011.10.26        2011-10-26  1.78   -
瑞星           20.0            23.81.03.02       2011-10-27  6.23   [Suspicious]
Sophos         3.24.4          4.70              2011-10-27  4.56   -
Sunbelt        3.9.2514.2      10889             2011-10-27  9.14   -
赛门铁克       1.3.0.24        20111026.002      2011-10-26  113.57 -
nProtect       20111025.01     13068067          2011-10-25  10.62  -
The Hacker     6.7.0.1         v00332            2011-10-26  0.82   -
VBA32          3.12.16.4       20111027.0725     2011-10-27  20.25  -
VirusBuster    5.4.0.10        14.1.33.0/6604737 2011-10-27  0.00   -
---------------------------------------------------------------------------------------------------------------------------------------------------------

到底这鸟东西有没有病毒哟，我想人家游戏商不可能把这里面带毒把。但是现在这东西居心叵测啊，为了利益什么都有可能，我上传附件 高手帮我分析分析，让我落个心啊 谢谢了。附件地址

倾枫锝渔♂

关于 文件的检测记录

文件说明:这是一款名为《全球使命》的登陆器。有正常的数字签名。


多引擎扫描：http://www.virustotal.com/file-scan/report.html?id=2248f6a5212b65d44c2f45e8fe90c4364c95127b587368ae51c218d8769f788b-1319771083
直到今天早上11：15分  还是只有瑞星报可疑（仅仅是可疑）

卡巴主防记录&程序动作：



自此 程序自动结束退出  没有发现进程常驻
comodo在线沙盘记录：http://camas.comodo.com/cgi-bin/submit?file=2248f6a5212b65d44c2f45e8fe90c4364c95127b587368ae51c218d8769f788b
检测：未发现可疑行为


结论：文件安全

卡毒_破晓

倾枫锝渔♂ 发表于 2011-10-28 00:55
正好试试卡巴 主防~~~

。。。。。。。希望不是毒。是毒骂死那个开发商 我那个去这么整我们消费者。如果是毒我也光荣了，第一个发现游戏客服端带毒的。

solstice1988

数字、金山云安全，上报红伞

倾枫锝渔♂

卡毒_破晓 发表于 2011-10-28 01:00
。。。。。。。希望不是毒。是毒骂死那个开发商 我那个去这么整我们消费者。如果是毒我也光荣了， ...

应该不是·~~~~

这是什么程序？

卡毒_破晓

倾枫锝渔♂ 发表于 2011-10-28 01:01
应该不是·~~~~

这是什么程序？

就是款网游的登录器啊，像CF.EXE QQ.EXE那种  进去耍游戏的，QQ进去聊天的。

倾枫锝渔♂

卡毒_破晓 发表于 2011-10-28 01:03
就是款网游的登录器啊，像CF.EXE QQ.EXE那种  进去耍游戏的，QQ进去聊天的。

你是从游戏里提出来的么

如果是安装目录的文件  
那就是安全的~~~~
有数字签名

看2L回复~~~

安全文件~~~

倾枫锝渔♂

solstice1988 发表于 2011-10-28 01:00
数字、金山云安全，上报红伞

莫报了  是安全文件~~~

solstice1988

倾枫锝渔♂ 发表于 2011-10-28 01:06
莫报了  是安全文件~~~

那为什么会尝试关闭 McAfee 进程？

倾枫锝渔♂

solstice1988 发表于 2011-10-28 01:08
那为什么会尝试关闭 McAfee 进程？

这个·~~

我不晓得了

但是应该是安全文件  没问题

ps： 他为什么不尝试关闭卡巴进程~~~