我不知道QQ急速上传是不是病毒

显示全部楼层 · 发表于 2013-8-16 22:16:30

本帖最后由 ELOHIM 于 2013-8-16 22:19 编辑

希望被分析一下。

显示全部楼层 · 发表于 2013-8-16 22:29:17

趋势7.0删除，win8的SmartScreen筛选器同样提示不安全

显示全部楼层 · 发表于 2013-8-16 22:34:58

rainy3636 发表于 2013-8-16 22:29
趋势7.0删除，win8的SmartScreen筛选器同样提示不安全

额。。
趋势检测是httpdownload checker

我在想急速上传是通过什么原理达到这个目的的。

如果是建立哈希表的话，那正好服务器端没有这个文件，他是怎么加速呢？

多引擎里面江民报毒，CAMAS认为不是病毒。

继续求分析。。

显示全部楼层 · 发表于 2013-8-16 22:38:05

ELOHIM 发表于 2013-8-16 22:34
额。。
趋势检测是httpdownload checker

我从来不觉得这类东西有用，带宽才是真理

显示全部楼层 · 发表于 2013-8-16 22:39:45

SEP和趋势都杀的话，Mcafee也肯定会杀

显示全部楼层 · 发表于 2013-8-16 22:41:12

rainy3636 发表于 2013-8-16 22:38
我从来不觉得这类东西有用，带宽才是真理

这样的话，这个急速上传工具就很有可能是一个MD5,SHA1 SHA365等哈希表检测工具。

它的作用就是对比，遍历服务器列表，如果有，只是rename 一下，如果没有的话，那就按部就班上传吗？

胡乱猜测一下，等分析……

显示全部楼层 · 发表于 2013-8-16 22:42:59

rainy3636 发表于 2013-8-16 22:39
SEP和趋势都杀的话，Mcafee也肯定会杀

MSE不杀。

IE认为比较少见并且没有数字签名，属于不正常文件内的。

显示全部楼层 · 发表于 2013-8-16 22:43:57

ELOHIM 发表于 2013-8-16 22:41
这样的话，这个急速上传工具就很有可能是一个MD5,SHA1 SHA365等哈希表检测工具。

它的作用就是对比， ...

应该就是这样吧，像一些网盘的秒传之类的

显示全部楼层 · 发表于 2013-8-16 22:49:56

rainy3636 发表于 2013-8-16 22:43
应该就是这样吧，像一些网盘的秒传之类的

不知道什么原理。
但是触发了安软底线了……

显示全部楼层 · 发表于 2013-8-16 22:54:15

三大没有节奏说一定要统一吧。。。我感觉就是比对。。。

还有，出门右转样本区。。

我都想用sep了。。。估计yw又要骂我黑了

[求助] 我不知道QQ急速上传是不是病毒