极品五笔输入法安装时avast拦截

显示全部楼层 · 发表于 2013-3-12 16:57:07

3801187 发表于 2013-3-12 16:56
只有一个报的，等火眼报告

我正在传

显示全部楼层 · 发表于 2013-3-12 16:58:37

估计有捆绑软件

显示全部楼层 · 发表于 2013-3-12 16:59:02

http://fireeye.ijinshan.com/anal ... dc6a564&type=1#full
火眼点评
远程注入其他进程;搜索指定窗口;建立文件类型关联，双击指定扩展名文件时自动运行;IE 代{过}{滤}理服务器设置;配置自动选择代{过}{滤}理服务器，如果配置错误则可能导致上网慢，或无法上网;检测指定文件是否开启WINDOWS文件保护;将文件注册为输入法文件;在系统敏感位置（如开始菜单等)释放链接或快捷方式;查找文件;创建进程;创建互斥体;在其他进程中申请内存;检测是否存在指定注册表键;遍历磁盘类型;隐藏指定窗口
危险行为监控
行为描述：远程注入其他进程
附加信息：HookController.exe
虽然很多杀软扫描不报，但是楼主谨慎使用

显示全部楼层 · 发表于 2013-3-12 17:01:35

夜微凉发表于 2013-3-12 16:45
为嘛我这里没报？再测一次看看

尼玛一个输入法行为描述：远程注入其他进程
附加信息：HookController.exe
捆绑了2345那些垃圾软件

显示全部楼层 · 发表于 2013-3-12 17:02:22

Flameocean 发表于 2013-3-12 17:01
尼玛一个输入法行为描述：远程注入其他进程
附加信息：HookController.exe
捆绑了2345那些垃圾软件

哈哈，看来费尔没有误报

显示全部楼层 · 发表于 2013-3-12 17:31:15

过微点扫描。。

双击。。主防没有报警。。

这纯粹是误报。。。。。

显示全部楼层 · 发表于 2013-3-12 17:33:39

Flameocean 发表于 2013-3-12 17:01
尼玛一个输入法行为描述：远程注入其他进程
附加信息：HookController.exe
捆绑了2345那些垃圾软件

极品五笔输入法乃是大众软件。。。。。费尔明显误报此输入法。。建议上报排除。。。

2345是可选择安装选项。。。。

显示全部楼层 · 发表于 2013-3-12 18:08:31

金山没报，双击后 NIS报警

显示全部楼层 · 发表于 2013-3-12 18:31:23

又变成信誉云报了…………

显示全部楼层 · 发表于 2013-3-12 19:25:34

各位，我看得越来越晕了，到底有没有毒啊，算了，暂时先安个QQ五笔用着，继续坐等结果

[可疑文件] 极品五笔输入法安装时avast拦截

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源