这个是病毒吗？

显示全部楼层 · 发表于 2010-12-25 20:23:17

本帖最后由 tianri 于 2010-12-26 02:18 编辑

KMService.exe这个是病毒吗？avast不报毒，金山不报毒。但是360报毒了

请专家鉴定

显示全部楼层 · 发表于 2010-12-25 20:28:57

传送门http://virscan.org/不解释

显示全部楼层 · 发表于 2010-12-25 20:33:28

BitDefender 2011

显示全部楼层 · 发表于 2010-12-25 21:17:54

请发到样本区吧。。要是真的是病毒误下载就悲剧了

显示全部楼层 · 发表于 2010-12-25 21:22:39

文件信息
文件名称 : 病毒木马？.zip （本站不提供任何文件的下载服务）
文件大小 : 81506 byte
文件类型 : Zip archive data, at least v2.0 to extract
MD5 : 3e7534443117edaf752abe54c3992ea9
SHA1 : 6652a494f20b9317996056844737b823565e196b
扫描结果
扫描结果 : 全部的杀毒软件报告没有发现病毒!
时间 : 2010/12/25 21:18:21 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果时间
a-squared 5.1.0.2 20101225041119 2010-12-25 - 0.158
安博士V3 2010.12.17.05 2010.12.17 2010-12-17 - 0.357
AntiVir 8.2.4.131 7.11.0.144 2010-12-22 - 0.378
安天 2.0.18 20101221.6716246 2010-12-21 - 0.019
Arcavir 2010 201012252046 2010-12-25 - 0.457
Authentium 5.1.1 201012221600 2010-12-22 - 1.511
AVAST! 4.7.4 101222-1 2010-12-22 - 0.002
AVG 8.5.850 271.1.1/3332 2010-12-23 - 0.266
BitDefender 7.90123.6478295 7.35283 2010-12-23 - 6.916
ClamAV 0.96.3 12428 2010-12-23 - 0.102
Comodo 4.0 7178 2010-12-24 - 0.121
CP Secure 1.3.0.5 2010.12.25 2010-12-25 - 0.004
Dr.Web 5.0.2.3300 2010.12.23 2010-12-23 - 10.142
F-Prot 4.4.4.56 20101222 2010-12-22 - 1.942
F-Secure 7.02.73807 2010.12.23.01 2010-12-23 - 0.054
飞塔 4.2.254 12.712 2010-12-24 - 0.124
GData 21.1383/21.564 20101225 2010-12-25 - 0.196
ViRobot 20101225 2010.12.25 2010-12-25 - 0.115
Ikarus T3.1.32.15.0 2010.12.23.77402 2010-12-23 - 7.318
江民杀毒 13.0.900 2010.12.25 2010-12-25 - 0.184
卡巴斯基 5.5.10 2010.12.22 2010-12-22 - 0.032
金山毒霸 2009.2.5.15 2010.12.25.12 2010-12-25 - 0.187
迈克菲 5400.1158 6205 2010-12-22 - 20.422
Microsoft 1.6402 2010.12.25 2010-12-25 - 0.080
Norman 6.06.12 6.06.00 2010-12-19 - 8.023
熊猫卫士 9.05.01 2010.12.24 2010-12-24 - 0.079
趋势科技 9.120-1004 7.718.05 2010-12-22 - 0.022
Quick Heal 11.00 2010.12.25 2010-12-25 - 0.081
瑞星 20.0 22.79.04.00 2010-12-24 - 0.080
Sophos 3.14.1 4.60 2010-12-25 - 3.033
Sunbelt 3.9.2464.2 7813 2010-12-24 - 0.079
赛门铁克 1.3.0.24 20101224.004 2010-12-24 - 0.002
nProtect 20101223.01 9409900 2010-12-23 - 0.078
The Hacker 6.7.0.1 v00105 2010-12-24 - 0.078
VBA32 3.12.14.2 20101221.1312 2010-12-21 - 3.124
VirusBuster 4.5.11.10 10.130.51/1998622 2010-12-22 - 2.538
■Heuristic/Suspicious ■Exact

显示全部楼层 · 发表于 2010-12-25 21:24:09

我没有发现是啥，一下被主动防御干掉了，没看到是啥。

不过应该是不良的代码。

显示全部楼层 · 发表于 2010-12-25 21:25:24

回复 1楼 tianri 的帖子

ess报为潜在不受欢迎文件

显示全部楼层 · 发表于 2010-12-25 21:50:35

经金山确认是office2010注册机 http://bbs.ijinshan.com/thread-5535-1-1.html
一、从理论上讲，KMService.exe正是一个虚拟的激活服务器，在第一次激活时已经将这个虚拟服务器的信息添加到了office中，所以之后只要保证KMService.exe的运行，和现实是企业的激活服务器应该是一样的。（当然，也有一种可能，那就是这个miniKMS并没有这么智能，必须手动激活才行，我们可以继续验证。）
二、实验：
1、如果你用的是MINIKMS激活，不管已经用了多长时间，那么请你用win的命令提示符进入到office的安装目录下，然后输入cscript ospp.vbs /dstatus，你会发现剩余日期总在17x左右跳动，并没有一直递减下去，可见office是会在后台自动和KMService.exe产生联系并激活的（关于这点修改一下，记得以前在我的电脑上确实出现过这种现象，但当我再次观察时，却发现日期开始递减，但没关系，因为第二条还是有效的）。
2、用miniKMS激活后，断掉网络（防止系统自动校时），将时间调整到N年之后，重启，打开word，在帮助中查看，会发现系统仍然保持激活状态。此时，用cscript ospp.vbs /dstatus查看，会发现剩余激活天数为180，可见word在发现激活过期后，已经自动和KMService联系，重置了激活数据。（有时候需要开机后等一会儿再进word 才能看到激活信息。或者将如果看到word中说已经过期，退出再重新进入就行了。）

总之，整个过程中完全没有人工操作minikms，一切都是office在后台自动完成的。
以上操作在32位win7 Home Pre+office14.0.4760.1000 Standard VOL+mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe下验证通过。
诸位若有时间，可以亲自验证。

显示全部楼层 · 发表于 2010-12-26 00:05:46

回复 1楼 tianri 的帖子

AVG结果

显示全部楼层 · 发表于 2010-12-26 00:06:07

万恶的水印

[已解决] 这个是病毒吗？

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源