下载的setup.exe中包含恶意程序

显示全部楼层 · 发表于 2010-11-20 00:33:01

http://caokan.com/game-1/761.html
本来是想下游戏的，结果发现是setup.exe，本来游戏就是这样的，所以也没在意，安装之后说是一个PDF转WORD的程序，结果后来毛豆弹出阻止风行连网的通知了，我才明确知道这个东西有问题。AVAST!的监控一直开着，但是没有报。这已经是我第二次遇到这样的安装包AVAST!不报了。。。

显示全部楼层 · 发表于 2010-11-20 00:46:28

文件不符，下载的只有5.61M.
网站介绍的是11.41M

显示全部楼层 · 发表于 2010-11-20 14:29:10

回复 2楼歌歌的人的帖子

这个我倒是没在意，你一说还真是。我在VIRUSTOTAL里面查，只有那么零星几个报木马下载器。卡巴红伞AVAST!GDATA都没有报，倒是熊猫报了。

显示全部楼层 · 发表于 2010-11-20 17:50:14

回复 3楼也不知道谁的帖子

2010/11/20 17:49:06 c:\downloads\setup.exe 访问COM接口 {00BB2765-6A77-11D0-A535-00C04FD7D062} Microsoft Multiple AutoComplete List Container 阻止 [应用程序]* 文件路径: %SystemRoot%\system32\shell32.dll
2010/11/20 17:49:06 c:\downloads\setup.exe 创建文件 C:\Windows\Help\__tmp_rar_sfx_access_check_11851520 阻止 [文件]*
2010/11/20 17:49:06 c:\downloads\setup.exe 访问COM接口 {1F486A52-3CB1-48FD-8F50-B8DC300D9F9D} Memory Mapped Cache Mgr 阻止 [应用程序]* 文件路径: %SystemRoot%\system32\propsys.dll
2010/11/20 17:49:06 c:\downloads\setup.exe 访问COM接口 {1F486A52-3CB1-48FD-8F50-B8DC300D9F9D} Memory Mapped Cache Mgr 阻止 [应用程序]* 文件路径: %SystemRoot%\system32\propsys.dll
2010/11/20 17:49:06 c:\downloads\setup.exe 访问COM接口 {7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4} Security Manager 阻止 [应用程序]* 文件路径: C:\Windows\system32\urlmon.dll
2010/11/20 17:49:06 c:\downloads\setup.exe 创建新进程 c:\downloads\setup.exe 阻止 [应用程序]* 命令行: "C:\Downloads\setup.exe" -el -s2 "-dC:\WINDOWS\Help" "-p" "-sp"
2010/11/20 17:49:06 c:\downloads\setup.exe 访问COM接口 {C529C7EF-A3AF-45F2-8A47-767B33AA5CC0} ndfapi.NDFAPI.1 阻止 [应用程序]* 文件路径: %SystemRoot%\system32\ndfapi.dll

显示全部楼层 · 发表于 2010-11-20 20:46:55

回复 4楼 dm34343667 的帖子

你用的是什么软件啊？？

显示全部楼层 · 发表于 2010-11-20 20:54:10

这个下载明显不对的。鼠标移动到任何地方都一样。

显示全部楼层 · 发表于 2010-11-20 22:20:03

回复 6楼掌心化雪2 的帖子

昂，后来我试了别的链接之后也发现了，看来安全意识还是不够哇，不过一般人下载的话都会找一个链接下了就打开吧~~~

显示全部楼层 · 发表于 2010-11-21 07:08:27

回复 7楼也不知道谁的帖子

那是一个图片，你看不出来吗，正规网站是很多图片。这也是区分真正下载和广告的办法。

显示全部楼层 · 发表于 2010-11-21 12:18:28

金山卫士现在已经直接提示钓鱼、欺诈

显示全部楼层 · 发表于 2010-11-21 13:39:32

回复 5楼也不知道谁的帖子

MD hips

[其它] 下载的setup.exe中包含恶意程序