重大发现迅雷貌似偷偷下载病毒/不是诬陷

显示全部楼层 · 发表于 2011-1-13 23:58:19

回复 9楼 solstice1988 的帖子

因为那只是部分数据~并不是个可以运行的完整病毒~

显示全部楼层 · 发表于 2011-1-14 00:01:15

[:26:]谁也不能保证是吧
我用毛豆的sandbox 用了一下发现覆盖了 windows下的一个文件并包含一个名为注册表路径修复.exe 的文件

显示全部楼层 · 发表于 2011-1-14 00:01:21

回复 10楼猪头无双的帖子

咳咳。。。乃被某猫爆料诱骗人家用红伞

显示全部楼层 · 发表于 2011-1-14 00:03:54

偷偷下载的又不止这个，就几个杀软报毒，误报==
迅雷5也有，释放两个文件，都有正常的数字签名

显示全部楼层 · 发表于 2011-1-14 00:05:18

回复 14楼 fatezero 的帖子

要是你做升级补丁会把名字做的和微软补丁一样并被查毒么

显示全部楼层 · 发表于 2011-1-14 00:07:32

回复 13楼 solstice1988 的帖子

没有~~

我冤枉，他问我avast和红伞选哪个，我说如果选防护全面点的就上avast,想要简单点，省事儿的防护，就上红伞

我只是外因，他自己想换才是内因

显示全部楼层 · 发表于 2011-1-14 00:07:35

Auto Analysis Verdict
Suspicious 可疑

Suspicious Actions Detected
Creates files in windows system directory
Registers dynamic link libraries

http://camas.comodo.com/cgi-bin/ ... b482752c0d0f16517ee

显示全部楼层 · 发表于 2011-1-14 00:16:11

C:\windows\Temp\ThunderLiveUD\这个地方是迅雷的升级程序缓存而已迅雷升级程序被调起的时候会将升级程序拷贝到这里主要是为了穿防火墙而已别这么大惊小怪的

显示全部楼层 · 发表于 2011-1-14 00:20:01

接着再纠正两点

1、KB开头并不是微软的专利，KB是补丁包的意思，迅雷的补丁包为啥不能用KB呢，搞笑，跟微软的补丁命名方式完全不一样，迅雷以日期命名的
2、那个exe文件有迅雷的数字签名，并且数字签名正常，是迅雷正常的补丁包，杀毒软件属于误报

显示全部楼层 · 发表于 2011-1-14 00:25:05

本帖最后由 fatezero 于 2011-1-14 00:53 编辑

lsqmxqn 发表于 2011-1-14 00:05
回复 14楼 fatezero 的帖子

要是你做升级补丁会把名字做的和微软补丁一样并被查毒么

知识库编号....KB+数字编号
迅雷后面那串数字明显是日期嘛==，KB又不是MS的专利，腾讯还SP来SP去的==

不可以是误报么...卡巴，铁壳，nod32不还杀过系统文件~

[病毒样本] 重大发现迅雷貌似偷偷下载病毒/不是诬陷