求助大神，Trojan-Downloader这种病毒会上传信息吗

露露耶

求助，有没有大神能看看Trojan-Downloader.win32.Agent.xxzslm这种病毒，或这个下载的软件的那些病毒会不会上传信息。还是单纯的下载软件，篡改页面的恶意软件
网上查了一下，似乎有很多下载者这种Agent后面不同字母的病毒，但是没看到xxzslm这种。卡巴杀了很多东西，还有一些DLL
病毒：https://www.duote.com/soft/10961.html#down-links
有说这类病毒是下载应用，有说会盗号的，所以想请问一下这类会不会上传个人信息，泄露电脑的信息和密码之类
新人不知道是不是发这里询问，如发错地方谢谢提醒。

---
前因后果：昨天晚上去找可以复读音频的复读机软件，在某个平台上看到推荐msp (Media Study Player），在某搜索引擎是第一个，看推荐说的网址也是这一个。点进去下载的地址在多特：https://www.duote.com/soft/10961.html#down-links   （以前有人说毒特还没感觉，因为很早期在多特下载过东西，那个时候还没像现在这样体会）从 搜索引擎第一个，https://sites.google.com/site/mspgreenabc/ ，那时候也没那么大戒心

最初以为是普通的流氓软件，捆绑几个安装的应用。卡巴提示杀毒，杀掉一部后。自己还作死装了两次。
这个软件如果在一键安装的窗口点右上角X，会弹出直接安装和点错了。这个直接安装告诉你是更简洁，结果装了更多的捆绑软件。
专门下载了一个卸载软件IObit，看网上说可以卸载这些捆绑软件，因为还没发现是有病毒时，又作死自定义安装了一遍。结果卸载软件也没找到那些捆绑的软件位置。

但没想到重启后突然冒出几个病毒，虽然卡巴跳出来提示，也删掉了，但还是桌面多了一个桌面软件——刚刚翻了一下，D盘还存在那个垃圾软件的缓存。控制面板和普通的卸载软件好像看不到这种捆绑软件的位置，有能够找到和删除的办法吗？


看网上的说法有的说这类病毒是下载应用，有的还说会盗号，中毒过程中没有断网，不过重启电脑输入过电脑密码，一开机就卡巴斯基就开始突然杀毒，然后各种报错弹窗，连桌面都没有了。
昨天半夜用卡巴全盘扫完后，基本显示没有问题。也试着用360急救箱，反而处理了几个，处理了被篡改的IE和其他软件，可能是不是病毒不运行，卡巴就不会行动（像是开机突然有病毒行为，卡巴就杀疯了）
这里也想问一下需不需要其他杀毒软件再侦测一下，把潜在的病毒处理掉的软件

最后，今天深有体会中不中毒和自己的上网习惯有关，卡巴斯基也续过费了，以后不再随便下载老软件了，果然卡巴还是安安静静的时候最好 。这里谢谢大神了

落华无痕

多特下载站的软件一个都不要下。就算下载的是压缩包也可能是被篡改了的安装包。其余你可以看帖子：https://bbs.kafan.cn/thread-2217898-1-1.html

露露耶

落华无痕 发表于 2021-9-22 23:29
多特下载站的软件一个都不要下。就算下载的是压缩包也可能是被篡改了的安装包。其余你可以看帖子：https:// ...

看了一下帖子，看来卡巴还是阻止了大部分后续行为（网页反病毒也提示屏蔽了一些网页高危下载应用的行为）
后面也用360急救箱清理掉了一下，但有急救箱的前例所以担心有一些漏网之鱼。刚刚用火绒查了一下，不知道哪里来的EfficientSearch又报毒，在卡饭论坛里查到也是流氓软件的样子，火绒里直接报病毒，给卡巴倒是没反应……
---
以前也少下载非官网的软件，没想到这次一下子翻车那么严重，卡巴对一些其他杀软报的东西不会提示，所以担心有没有其他危害。如果只是一味的有恶意软件下载，还能不同的杀软最后扫一下，现在基本没什么状况。
不太懂软件原理的东西，只是比较担心网上搜到说的盗号和个人信息泄露等，如果有这类恶意软件偷偷上传信息，卡巴的防护会进行阻拦吗？会的话倒是放心一点，至少可以理解那些流氓软件只是没有相应行为而没有行动。
用了那个帖子里的流氓软件扫描也没发现什么软件，姑且安心了一点

kim545

这要问检测这个病毒的卡巴斯基了，他有能力知道是否有上传行为，除非你会逆向病毒，用病毒名问我们，我们也难以回答的，我用的bd里面有otp，他有能力阻止一些上传

一颗心一个名

大概率会，但是无所谓  你的开机密码他不感兴趣