这个站（有）

流清泉

http://www.taozhe.org.cn/
里面所有的下载，全是一个东西
http://www.taozhe.org.cn/soft3922.rar

[ 本帖最后由 流清泉 于 2008-3-6 21:15 编辑 ]

leonfg

ESET 蜘蛛 AVK过

[ 本帖最后由 leonfg 于 2008-3-6 20:04 编辑 ]

ALEXBLAIR

File: soft3922.rar/file001.dat        detected: Trojan program 'Trojan-Clicker.Win32.Delf.ra'       
[:26:]

Palkia

危险进程(PID:424): c:\system.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 52.400980
状态: 进程已被结束，但还没有清除，等待进一步处理。

建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。

如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

mikelon

下载后运行，在c盘根目录下生成system.exe和msizap.exe两个文件，同时在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下生成一条SogouPinyin的项目，数据指向c盘下的system.exe。

微点未有动作。
从进程中结束system.exe后，清理注册表，删除c盘下文件。未见异常。

流清泉

这个站要做什么

ALEXBLAIR

[:26:] 传说中的推销？
你运行下setup.exe，他会出现一个对话框
然后可以选择安装
但其实真正的坏家伙是dat文件，pe中显示，他是可执行文件。。。

Palkia

原帖由 mikelon 于 2008-3-6 19:57 发表
下载后运行，在c盘根目录下生成system.exe和msizap.exe两个文件，同时在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下生成一条SogouPinyin的项目，数据指向c盘下的system.exe。

微点 ...

上报微点看看了~

流清泉

哦，这样啊

wangjay1980

赚钱呗，就是这么简单