楼主: zihan911521
收起左侧

[可疑文件] 迅雷签名可疑文件,请大家关注,内部邮件大爆料。过全部杀毒软件。

  [复制链接]
Arisu
发表于 2013-8-4 12:37:03 | 显示全部楼层


360提示安全··

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
villana
头像被屏蔽
发表于 2013-8-4 13:23:00 | 显示全部楼层
MD拦截流氓行为
饭是来装桶的
发表于 2013-8-4 14:41:55 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kfx13
头像被屏蔽
发表于 2013-8-4 15:53:56 | 显示全部楼层
handsomechen 发表于 2013-8-4 10:26
你这种高手应该去国防部

国防部我看不上,王林应该收我为徒。

评分

参与人数 1魅力 -1 收起 理由
Sherry.ai -1 抱歉,与版区讨论氛围不符

查看全部评分

kfx13
头像被屏蔽
发表于 2013-8-4 15:58:47 | 显示全部楼层
本帖最后由 kfx13 于 2013-8-4 16:01 编辑
jefffire 发表于 2013-8-3 23:52
非常可疑,都是掩人耳目的手法。

1 通过注册office插件的形式达到启动目的


你说的1234证明不了是病毒。
关键是这个程序下载的并不是病毒而是正常程序,只能算是流氓。
而这篇文章很多地方在扯淡
加上一些反调试保护,无法停用无法删除


其实这样的带数字签名的静默安装在某国到处都有,很普遍了。某国除了360哪家公司不搞静默流氓安装?


另外把判断一下进程名这么笨的做法叫做反调试或者检测调试程序,你在开玩笑?
jefffire
头像被屏蔽
发表于 2013-8-4 16:33:46 | 显示全部楼层
本帖最后由 jefffire 于 2013-8-4 16:40 编辑
kfx13 发表于 2013-8-4 15:58
你说的1234证明不了是病毒。
关键是这个程序下载的并不是病毒而是正常程序,只能算是流氓。
而这篇文 ...


我从来没说是病毒。只说非常可疑。
判断一下进程名字,虽然笨,也说明心有鬼胎,“望风”。

国内搞静默安装的是茫茫多,但是大都是靠联盟推广或者木马推广,比如某山。像迅雷这样自己赤膊上阵的还是少见的。
vm001
发表于 2013-8-4 16:39:07 | 显示全部楼层
kfx13 发表于 2013-8-3 00:39
哥目测5秒也比有些3流病毒分析人员强的。

唉.....你这孩子.....怎么说呢,就个人认为金山的病毒分析是肯定比你强的...起码他们多少年了
alfchin13
发表于 2013-8-4 17:20:44 | 显示全部楼层
kfx13 发表于 2013-8-4 15:58
你说的1234证明不了是病毒。
关键是这个程序下载的并不是病毒而是正常程序,只能算是流氓。
而这篇文 ...

这程序就是一个标准的downloader。。。要算是远控其实也沾得上。
报不报都说得过去
现在符合病毒定义的东西基本上消失了。。
kfx13
头像被屏蔽
发表于 2013-8-4 17:48:17 | 显示全部楼层
alfchin13 发表于 2013-8-4 17:20
这程序就是一个标准的downloader。。。要算是远控其实也沾得上。
报不报都说得过去
现在符合病毒定义的 ...

远控不算,基本的功能都没有。


再说远控和后门木马不是等号。
萧逆水
发表于 2013-8-4 18:00:02 | 显示全部楼层
不用迅雷好久了惹……因为它不支持Mactype渲染,所以早就打入冷宫……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:29 , Processed in 0.090108 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表