Board logo

标题: 有盗号木马!世界之窗浏览器5 正式版 By: showxin [打印本页]

作者: 力顶世界之窗    时间: 2012-6-21 21:12     标题: 有盗号木马!世界之窗浏览器5 正式版 By: showxin

本帖最后由 力顶世界之窗 于 2012-6-21 21:14 编辑

http://bbs.theworld.cn/thread-201833-1-1.html
就是↑↑↑↑↑↑↑↑↑面这个帖子!
我第一次下载完后,我一打开就出现了盗号木马!
请各位世界之窗迷们不要下载,我现在发图!
有图有证据!!!!!~~~~~~~~~~~~~~
[attach]111880[/attach]←←←←←←←←←←有图!~~~~~~~~~~~
作者: 力顶世界之窗    时间: 2012-6-21 21:17

不知修改了什么!!!
谨慎下载!!!
金山警告,小a自动转沙箱运行!!!!
作者: dej.sf    时间: 2012-6-21 21:37

Virscan扫描表示没问题
作者: 力顶世界之窗    时间: 2012-6-21 21:45

Virscan扫描表示没问题
dej.sf 发表于 2012-6-21 21:37 http://bbs.theworld.cn/images/common/back.gif



    盗号木马!
作者: dej.sf    时间: 2012-6-21 21:54

你把单独的那个theworld.exe打包上传一下。谢谢
作者: wwwcccyyy    时间: 2012-6-22 00:30

360不可信。。。·东西
作者: dylbn    时间: 2012-6-22 08:04

360能靠谱吗?

http://bbs.360.cn/4000002/254216234.html?layer=1
作者: clock    时间: 2012-6-22 09:08

相信250+110?算了吧
作者: 95123    时间: 2012-6-22 10:15

用kv没查出来!
作者: haoshuanga    时间: 2012-6-22 10:43

我下载了360 5.0浏览器最新的正式版,发现会莫名出现一些以数字为前辍的进程,比如112233.exe之类的进程,每次都是随机的。真是蛋疼,不敢用了
不知你们有没有这种情况?
作者: mccmbb    时间: 2012-6-22 14:44

我在他发出来后就警告过大家的,可惜没有人听啊
作者: sgrcxiang    时间: 2012-6-22 19:23

用过,金山没报,容易崩溃早删了。
作者: Meanux    时间: 2012-7-3 14:35

360x想杀人灭口吧,tw5本身才3.多M
作者: twbrowser    时间: 2012-7-3 14:58

這個。。。  LZ單獨打個包上來,給壇友們測試下吧

PS. 只下載官方版
作者: showxin    时间: 2012-7-4 00:00

你觉得有木马就请不要使用

你信360 就信吧

我人格保证   你用7zip把所有文件解压出来 去扫描看是否有问题。。。。保证不会有!!!

我人格保证我没有添加任何木马程序。。。
作者: 星光STARS    时间: 2013-7-30 22:52

以下内容,认为是广告的完全可以不看!!!但楼主我建议你看看。。
---------------------------------------------------------------
建议到http://fireeye.ijinshan.com/(金山火眼)上传文件鉴定下。
但一般修改优化软件是不会提示“盗号木马”的。
也许真的是盗号木马,文件挂载到QQ等敏感程序,导致杀软报毒。
你也可以回复我,把报毒文件传上来

以下是科普文章,希望有用。
以下内容转载自DMCL博客,原文地址:http://www.guofs.com/archives/4211

独木成林博客的目标是做一个优秀、精品软件分享平台,致力于为大家提供纯净、无广告的优化软件。软件的去广告经常需要修改软件程序资源,部分朋友安装时或使用时会被360安全卫士、金山卫士、QQ电脑管家等“安全软件”弹窗恐吓、警告,搞的胆战心惊,每个人都需要安全感,加强自己的安全意识也是非常有必要的事情,但是也无需被某些脑残提示吓住。本站提供的软件都是我测试正常后分享的,并且保证我博客上所有软件绝对无毒、无流氓,部分朋友使用去广告软件时被XX卫士弹窗报毒然后留言询问,我回答过多次,也希望大家增强对软件行为的辨别能力。Ayu发了一篇为什么360会报键盘记录的科普贴,拿来分享给大家:

做一个实验:
1、下载官方原版迅雷7.9.6.4502安装(www.xunlei.com
2、下载一个ResHacker(www.angusj.com/resourcehacker/reshack_cn_3.6.0.exe,有过汉化破解相关经验的应该知道这是一个资源修改器)
3、用ResHacker打开迅雷主程序Thunder.exe,修改文件版本为4500,并保存(如图)

http://img.xunleihd.com/reshacker.png查看大图


4、开启迅雷下载一个文件试试,看360提示什么(如图)
http://img.xunleihd.com/360thunder.png

这个实验很容易做,大家都可以试试,只修改了版本号,其他什么都没做,为什么会有这种情况,这需要从360的原理说起。
360用了一种很过激的方法来做安全软件,其他杀软都是黑名单+行为分析来杀毒,360则是用白名单+行为分析。就是说不在360白名单内的软件,都报风险。
这个机制好处是,木马完全没办法避过360了,因为只要360不认识的都认为危险(从这个角度讲360确实让木马越来越少了)。
坏处就是误报率非常高,比如刚才的实验,假设原版Thunder.exe的md5保存在白名单内,用reshacker修改版本后md5一定会发生变化,导致修改后的文件360不认识。360的行为分析又异常敏感,任何有可能被木马使用的方法,哪怕是正常程序使用都会被报风险。因此出现了前面的情况。

作者: sbsb2sb    时间: 2013-8-4 11:58

360的报毒你也大呼小叫




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2