升级迅雷查出病毒,Mal/Gampass-B, 有谁知道是什么吗?

2014-11-15 11:47:23 +08:00
 totogo
用迅雷极速版自己的进行升级的时候,杀毒软件Sophos Endpoint Security自动阻拦了文件:
C:\Users\xxx\AppData\Local\Temp\Thunder7Install\7.10.18.200\thundersetupex.exe

原因是查出病毒Mal/Gampass-B
http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~Gampass-B.aspx

为什么呢,这个是不是病毒?
5437 次点击
所在节点    分享发现
6 条回复
RemRain
2014-11-15 12:00:04 +08:00
把文件提交到 https://malwr.com/submission/ 上面会做跟踪和分析,包括调用的 api,IO 操作等,等几分钟就能看到结果
hx1997
2014-11-15 12:40:53 +08:00
给个文件才知道啊,传网盘吧
totogo
2014-11-15 12:42:26 +08:00
@RemRain
这是分析的结果,因为我实在抓不出来那个文件,所以重新下载迅雷的安装包把他上传上去分析了。
https://malwr.com/analysis/MDY3ZWZlOGRkNTc1NDg3YWIzZjEyNjkzNDFiNzk4NTc/
totogo
2014-11-15 12:43:23 +08:00
@hx1997 直接下载安装包在安装过程中也能查出来病毒,你可以在这下:
http://vip.xunlei.com/fast_xl/
hx1997
2014-11-15 12:54:24 +08:00
http://pan.baidu.com/s/1mgLuHUK

https://www.virustotal.com/en/file/1bb676548e96c2a79a0f348c9c3577e62366314de8c447872028dfb995957a10/analysis/

数字签名正常,应该是误报。
RemRain
2014-11-15 13:47:21 +08:00
加了壳,而且运行过程中会下载一些 dll、exe 之类的文件,被当成病毒也正常。话说现在的软件和病毒区别并不大,很多时候杀软也只能根据白名单来判断是否是正常软件,误报也正常

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146691

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX