双霖度盘下载器 v2.1.3 正式版是否有问题？

显示全部楼层 · 发表于 2017-11-2 21:20:25

基本信息

关键行为

行为描述：	直接调用系统关键API
详情信息：	Index = 0x000000A3, Name: NtQueryObject, Instruction Address = 0x010CC005 Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x010CB818 Index = 0x00000042, Name: NtDeviceIoControlFile, Instruction Address = 0x010CB7CD Index = 0x000000A3, Name: NtQueryObject, Instruction Address = 0x010CBFF8 Index = 0x00000025, Name: NtCreateFile, Instruction Address = 0x010CC405
行为描述：	直接获取CPU时钟
详情信息：	EAX = 0xe7243e4e, EDX = 0x000000bc EAX = 0xfa3468dd, EDX = 0x000000bc EAX = 0xfa346929, EDX = 0x000000bc EAX = 0x0d1963c5, EDX = 0x000000bd
行为描述：	获取TickCount值
详情信息：	TickCount = 284671, SleepMilliseconds = 60000. TickCount = 284687, SleepMilliseconds = 60000. TickCount = 284765, SleepMilliseconds = 60000. TickCount = 284781, SleepMilliseconds = 60000. TickCount = 284796, SleepMilliseconds = 60000. TickCount = 284812, SleepMilliseconds = 60000. TickCount = 284828, SleepMilliseconds = 60000. TickCount = 284843, SleepMilliseconds = 60000. TickCount = 284859, SleepMilliseconds = 60000. TickCount = 284875, SleepMilliseconds = 60000. TickCount = 284890, SleepMilliseconds = 60000. TickCount = 284906, SleepMilliseconds = 60000.

https://habo.qq.com/file/showdetail?pk=ADAGb11sB2EIPVs0

下载地址：http://www.linesoft.top/bbs/foru ... &extra=page%3D1

老版本无报毒问题。新版本下载后wd报毒，我就上传分析了下发现敏感行为蛮多。但是不了解软件的原理没敢妄下断论。

显示全部楼层 · 发表于 2017-11-2 21:30:00

本帖最后由 zst470396853 于 2017-11-2 23:06 编辑

360 应该是红伞引擎kill

卡巴

显示全部楼层 · 发表于 2017-11-2 21:32:02

显示全部楼层 · 发表于 2017-11-2 21:59:44

本帖最后由 popu111 于 2017-11-2 22:01 编辑

不论有没有毒，反正这软件质量一般，还有蹭热点的嫌疑，建议使用pandownload

显示全部楼层 · 发表于 2017-11-2 23:35:11

大蜘蛛检测到

显示全部楼层 · 发表于 2017-11-3 03:07:15

cylance跳过

显示全部楼层 · 发表于 2017-11-3 09:04:03

eset miss

显示全部楼层 · 发表于 2017-11-3 10:52:11

我今天卡巴扫描，pass

显示全部楼层 · 发表于 2017-11-3 10:52:44

显示全部楼层 · 发表于 2017-11-4 15:19:05

直接被小A的下载防护KILL，即使不是病毒，估计也有问题，不推荐下载

[可疑文件] 双霖度盘下载器 v2.1.3 正式版是否有问题？