大家快来看，百度杀毒国际版大义灭亲了2333

keqiang65

哈哈哈重磅消息！

亲测连百度杀毒都能检测出百度产品有毒了！

百度这种大义灭亲的精神，实在是感动的我热泪盈眶啊哈哈哈。

说来话长，昨天我的一个同好给我传了几个样本程序，说亮点自寻。我在改尾缀解压缩未果后，发现这几个程序真的只是普通的程序，并且唯一共同点就是都拥有百度的签名。到了晚上，同好又给我传了一个百度杀毒国际版的压缩包，告诉我安装后扫描一下PC就知道了。

安装百度杀毒，我本来是拒绝的，但为了亮点我也就安了。而之后就：

哈哈哈，没想到百度杀毒检测后，它居然提示百度自己的样本程序有威胁，且明确标注由“PUP.Win32.Baidu.B”引起。为了证明这不是源于百度惨烈的内部斗争，我就又使用其它五款杀毒软件对其进行了检测，结果除了ALYac以外，所有杀软全部提示有毒。

另外几个样本的测试结果也是相同的，百度杀毒面对同胞兄弟无一手软，全部报毒；其它杀软的检测结果也基本相同，报毒居多。其它杀软的表现就不评价了，但百度杀毒的心狠手辣实在让我刮目相看。而且查出兄弟产品有毒，这不是赤裸裸的告诉我们产品有问题吗，Robin真的不会追究杀软团队吗？

然而事实证明我想多了，同好后来又让我使用国内版本的百度杀毒检测一下。结果显示电脑安全，不存在危险程序。哦，原来国内外区别对待才是百度杀软的真谛啊，我果然还是太年轻。

后来本着大无畏的精神，我想测试一下连百度杀毒都看不过去的百度样本到底是什么样，于是就点击运行。

然而接下来的事情就显得乏善可陈了，还是百度最擅长的那些老一套。

先是百度软件中心助手开始自动下载软件：

之后创建多个下载进程：

最后释放并运行的进程BDMiniDlUpdate.exe，使其成为常驻内存：

实测后，我发现通过常规方式无法关闭这个自动更新服务程序，在启动模式中选择禁用后，它还会自动弹回到开机自启动。这个，也基本就是这么多年来百度从没变过的推广方式。

讲真，本来看到百度杀毒查杀自家产品，我还以为百度准备洗白不搞这一套了。不过现在看来，百度杀毒查杀自家产品，估计只是团队间没有沟通好的乌龙事件吧。

当然，也有可能是预置白名单增速过快，更新跟不上了哈哈哈。

不过由衷希望国际版能把相关技术与情怀传授给国内版！大义灭亲这种好事应该所有版本、或者所有产品都学习啊！同事互杀才过瘾嘛哈哈哈哈。

zmyx279323199

baidu已成病毒名称

dej.sf

OEM内核报的吧？

zixulongzhu

我都不知道给朋友的电脑装什么免费杀毒好了！

因为国外免费的他们用不惯，非要些更新啊加速什么的，玩腾讯游戏的更酸爽，给个管家游戏好领礼包加分，尼玛！由得他们去吧！

反正我的a2每次扫描都要杀出个百度的东西，及时没安装百度家任何东西！当然那是win8。1的时候，win10了我还没全盘扫描，不过估计么有了吧！

ELOHIM

图太小。
导致帖子质量降低很多。

雷帝彬

这个样本是我在样本区发的，md5不同应该是捆绑的软件不同

国外真正常用的也就eset杀，除了eset和狗度的国际版，其他都属于冷门货
最搞笑的是红伞，我样本上报，结果前两天发邮件，你好 这是干净的，我怀疑分析师，只看了签名就加白了。。真心搞笑，太不懂天朝特色‘正规’签名的用途了
所以打算长期用eset

virusscan

估计是比较弱智的自动处理流程导致的，貌似百度国际很信任Eset的检出。

xiekaizhen

   楼主 为什么那个签名看不到呢? 可以再贴一下吗? 想看看.

627606141

这是极好的。。

瑜辰双飞

以后要多防一种病毒了。