V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
totogo
V2EX  ›  分享发现

升级迅雷查出病毒,Mal/Gampass-B, 有谁知道是什么吗?

  •  
  •   totogo · 2014-11-15 11:47:23 +08:00 · 5557 次点击
    这是一个创建于 3662 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用迅雷极速版自己的进行升级的时候,杀毒软件Sophos Endpoint Security自动阻拦了文件:
    C:\Users\xxx\AppData\Local\Temp\Thunder7Install\7.10.18.200\thundersetupex.exe

    原因是查出病毒Mal/Gampass-B
    http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~Gampass-B.aspx

    为什么呢,这个是不是病毒?
    6 条回复    2014-11-15 13:47:21 +08:00
    RemRain
        1
    RemRain  
       2014-11-15 12:00:04 +08:00   ❤️ 2
    把文件提交到 https://malwr.com/submission/ 上面会做跟踪和分析,包括调用的 api,IO 操作等,等几分钟就能看到结果
    hx1997
        2
    hx1997  
       2014-11-15 12:40:53 +08:00
    给个文件才知道啊,传网盘吧
    totogo
        3
    totogo  
    OP
       2014-11-15 12:42:26 +08:00
    @RemRain
    这是分析的结果,因为我实在抓不出来那个文件,所以重新下载迅雷的安装包把他上传上去分析了。
    https://malwr.com/analysis/MDY3ZWZlOGRkNTc1NDg3YWIzZjEyNjkzNDFiNzk4NTc/
    totogo
        4
    totogo  
    OP
       2014-11-15 12:43:23 +08:00
    @hx1997 直接下载安装包在安装过程中也能查出来病毒,你可以在这下:
    http://vip.xunlei.com/fast_xl/
    RemRain
        6
    RemRain  
       2014-11-15 13:47:21 +08:00
    加了壳,而且运行过程中会下载一些 dll、exe 之类的文件,被当成病毒也正常。话说现在的软件和病毒区别并不大,很多时候杀软也只能根据白名单来判断是否是正常软件,误报也正常
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1104 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:30 · PVG 07:30 · LAX 15:30 · JFK 18:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.