天空下载可能被入侵了......

ahu55

http://www.skycn.com/soft/3475.html 大家用电信下载点 八度网络电信下载现在试试。。。不用运行了，我已经中招。

出门遇贵人

百度旗下网站最近非常卡。

Dust-;羅錠

大蜘蛛发现病毒：
建议lz下载360急救箱或Dr.Web CureIt!来杀毒。实在不行用NPE。

zyx9

正常大小1.47MB 汕头中客电信下载正常

VT 30 / 42
https://www.virustotal.com/file/ ... nalysis/1336720801/

应该就是病毒 天空某些服务器挂了

zmzcy

norton kill


完整路径: c:\users\zmzcy\desktop\winrar.exe
威胁: Backdoor.Graybird
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/5/11 ( 15:18:50 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
http://60.170.244.15:82/down/WinRAR.exe 已下载文件winrar.exe
威胁名称:
Backdoor.Graybird自
60.170.244.15
____________________________
文件操作
文件: c:\users\zmzcy\desktop\winrar.exe
已删除
____________________________
文件指纹 - SHA:
44c289f328d5f8d2d35bee9ace9abc8f9503b37d8bcfa9b50a8be452b5d068db
____________________________
文件指纹 - MD5:
abe475ce074870214def5e5508f91047
____________________________

流年春去

我这儿正常，没有提示

saybyetoyou

是病毒gdata拦截下载

自然卷丨依佐

红伞KILL




扫描开始时间: 2012年5月11日  15:45

正在启动文件扫描:

开始在“C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\WinRAR.exe”中扫描
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\WinRAR.exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“564f64b2.qua”(隔离区)
  [注意]        文件已删除!


扫描结束时间: 2012年5月11日  15:46
已用时间: 01:26 分钟

扫描完毕。

      0 已扫描目录
      1 已扫描文件
      1 发现病毒和/或恶意程序
      0 文件被划定为可疑
      1 个文件已删除
      0 病毒和恶意程序已修复
      1 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
      0 不关心的文件
      0 存档已扫描
      0 警告
      1 说明

whx

不知道天空怎么弄的，反正相同的软件在不同下载点下载的可能是不同的。

消停

360下载没反应

本地监控杀