这个软件是不是木马（帖子有点长）

显示全部楼层 · 发表于 2010-12-16 16:48:01

本帖最后由 360Tencent 于 2010-12-16 16:53 编辑

第一次在卡饭发帖，有做的不好的地方请各位前辈宽恕则个

进入正题，今天在爱毒霸社区看到一个帖子，上报了一个可疑文件，我这个小小白因为好奇，就下载了附件，先用NAV2011扫描了一遍，没有报毒，本想就此罢手，后面的友友跟帖建议上报到金山云安全中心，我一想也对就自己上传了附件，鉴定结果很快出来了，显示安全，本来这应该已经差不多了，后来楼主又回复说是安装过程中拦截的，

我的好奇心又起来了，想着帮人帮到底，今天无聊做回小白鼠，就把这个软件安装了，这个过程中倒是一切正常，金山卫士和NAV2011都没有警告，我以为这是个安全文件，没想到双击运行后，卫士提示拦截到木马，吓了我一跳，赶紧把主程序删了，接着我按照提示上的威胁名称到金山的病毒大百科去查询了一下，奇怪的是百科里没有这个名称，最接近的一个没有通过官方审核

我有点不甘心，到virscan.org在线扫描了一下，结果只有大蜘蛛，The Hacker ,Clamwin报告这是一个后门程序，我因为比较信任蜘蛛的脱壳能力，倾向于认为这是个木马，因为被加了好几道壳，所以没什么杀软报毒，想问问各位前辈的意见怎么样？

没办法上传图片，不知道外链违不违规：1.在线扫描的结果http://virscan.org/report/894b36d94a89937b9ec43403f0e797fe.html 2.原帖地址：http://bbs.duba.net/thread-22374920-1-1.html（请大家看2楼，5楼，8楼）麻烦大家了

（附件也在帖子里）

显示全部楼层 · 发表于 2010-12-16 17:04:58

[:26:]ESS 安全通过

显示全部楼层 · 发表于 2010-12-16 17:06:38

回复 2楼 tang006 的帖子

谢谢

显示全部楼层 · 发表于 2010-12-16 17:53:24

大概不是了

显示全部楼层 · 发表于 2010-12-16 18:01:24

红伞无视了，上报官方看看

显示全部楼层 · 发表于 2010-12-16 18:03:40

谢谢大家

显示全部楼层 · 发表于 2010-12-16 18:39:25

蜘蛛报壳未必是毒，看看吧

显示全部楼层 · 发表于 2010-12-18 18:25:13

我貌似在金山卫士论坛看见过你

显示全部楼层 · 发表于 2010-12-18 19:48:42

本帖最后由杀软研究员小柯于 2010-12-18 19:49 编辑

这个软件安装运行之后没什么问题但是本人怀疑有后门因为此软件安装运行之后有一个dll文件一直在试图连接网络而且连接的不只是一个的网络如果是获取股票信息不应该是dll文件联网这个软件我个人怀疑是后门

显示全部楼层 · 发表于 2010-12-18 19:52:50

查看一下关联文件

[金山] 这个软件是不是木马（帖子有点长）