搜索
查看: 2216|回复: 24
收起左侧

[病毒样本] 该死的百度软件中心,竟然有捆绑+锁首软件!

[复制链接]
你好,再见
发表于 2018-3-5 21:41:08 | 显示全部楼层 |阅读模式
去百度软件中心下载的一个磁盘检测,我想百度下的不可能有毒,再加上360报安全,我打开了。。。谁知安装过程有个锁2345首页的选项,去掉后还无提示加装一个浏览器,最后替换桌面IE图标。。。




infected


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Kaspersky用户
发表于 2018-3-5 22:17:14 | 显示全部楼层
安装程序。。。红伞扫描MISS
45her
发表于 2018-3-5 22:23:06 | 显示全部楼层
流氓软件一般过不了诺顿

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
KevinYu0504
发表于 2018-3-5 22:44:28 | 显示全部楼层
已协助回报给

BD、赛门铁克、Emsisoft、Malwarebytes
191196846
发表于 2018-3-5 23:23:29 | 显示全部楼层
WD MISS
kfne12
发表于 2018-3-5 23:37:33 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
你好,再见
 楼主| 发表于 2018-3-5 23:59:21 | 显示全部楼层

嗯嗯,我这里360也报捆绑,但IE图标被换没有报,还好可以扫描出来。。。
KevinYu0504
发表于 2018-3-6 01:12:04 | 显示全部楼层
本帖最后由 KevinYu0504 于 2018-3-6 01:18 编辑

赛门铁克人工分析回报并非恶意软件 :




但下方也备注了,
" Threat Artifact "。

您已将可疑文件或电子邮件提交给Symantec进行分析。
答复描述的信息或其附件之一是“本身不是恶意的,
但可能是威胁的人为因素。 这到底是什么意思?


“威胁工件”意味着该电子邮件或文件本身无法造成任何伤害,
因此不符合赛门铁克的恶意软件检测标准。
但是,该文件可能表明计算机上存在威胁,或者计算机受到攻击。

请注意,“ThreatArtifact”的判定并不意味着电子邮件或文件是无害的;
这可能意味着电子邮件或其附件之一包含指向网站上托管的恶意下载的链接。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2018-3-6 15:46:00 | 显示全部楼层
KevinYu0504 发表于 2018-3-6 01:12
赛门铁克人工分析回报并非恶意软件 :

EAM  对付流氓还是手动操作比较好 ,自动处理的话。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
KevinYu0504
发表于 2018-3-6 15:49:13 | 显示全部楼层
Dolby123 发表于 2018-3-6 15:46
EAM  对付流氓还是手动操作比较好 ,自动处理的话。。。

其实我有回报给 Emsi :
https://support.emsisoft.com/top ... &comment=182448

但我也不明白为何 Emsi 自家的云查询是 安全


我只能猜大概理由跟 赛门铁克 一样,本身无害但可能是恼人的(PUA),
顶多在安装时弹窗提示使用者来决定是否阻止即可。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-22 01:41 , Processed in 0.048736 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表