升级迅雷查出病毒，Mal/Gampass-B，有谁知道是什么吗？ - V2EX

Home Sign Up Sign In

This topic created in 4214 days ago, the information mentioned may be changed or developed.

用迅雷极速版自己的进行升级的时候，杀毒软件Sophos Endpoint Security自动阻拦了文件：
C:\Users\xxx\AppData\Local\Temp\Thunder7Install\7.10.18.200\thundersetupex.exe

原因是查出病毒Mal/Gampass-B
http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~Gampass-B.aspx

为什么呢，这个是不是病毒？

6 replies • 2014-11-15 13:47:21 +08:00

1

RemRain

Nov 15, 2014

2

把文件提交到 https://malwr.com/submission/ 上面会做跟踪和分析，包括调用的 api，IO 操作等，等几分钟就能看到结果

2

hx1997

Nov 15, 2014

给个文件才知道啊，传网盘吧

3

totogo

OP

Nov 15, 2014

@RemRain
这是分析的结果，因为我实在抓不出来那个文件，所以重新下载迅雷的安装包把他上传上去分析了。
https://malwr.com/analysis/MDY3ZWZlOGRkNTc1NDg3YWIzZjEyNjkzNDFiNzk4NTc/

4

totogo

OP

Nov 15, 2014

@hx1997 直接下载安装包在安装过程中也能查出来病毒，你可以在这下：
http://vip.xunlei.com/fast_xl/

5

hx1997

Nov 15, 2014

1

http://pan.baidu.com/s/1mgLuHUK

https://www.virustotal.com/en/file/1bb676548e96c2a79a0f348c9c3577e62366314de8c447872028dfb995957a10/analysis/

数字签名正常，应该是误报。

6

RemRain

Nov 15, 2014

加了壳，而且运行过程中会下载一些 dll、exe 之类的文件，被当成病毒也正常。话说现在的软件和病毒区别并不大，很多时候杀软也只能根据白名单来判断是否是正常软件，误报也正常

About · Help · Advertise · Blog · API · FAQ · Solana · 2663 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 98ms · UTC 10:23 · PVG 18:23 · LAX 03:23 · JFK 06:23
♥ Do have faith in what you're doing.