Board logo

标题: Winrar也是木马? [打印本页]
作者: afer     时间: 2005-11-25 10:20    标题: Winrar也是木马?

时间        处理结果        木马名称        木马进程名        木马文件创建者       

2005-11-20 22:48:52        处理成功        未知间谍软件        C:\WINDOWS\NTSERVER.EXE               
2005-11-24 23:12:23                未知间谍软件        C:\PROGRAM FILES\WINRAR\WINRAR.EXE               
2005-11-24 23:12:26        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\LIONHEART.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\UNINS000.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\UNINSTALL.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\狮心王_中文版.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\BINKW32.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:28        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\GRANNY2.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:28        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\LG_DATA\LG_LIONHEART.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:29        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\MFC70.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:29        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\PIXOMATIC.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:35        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\LIONHEART.EXE        C:\WINDOWS\EXPLORER.EXE       
上面是我贴的LOG,我是从BT之家下的一个叫狮心王的游戏,解压后卡巴斯基没有报,进入文件夹点狮心王_中文版.exe出现以上提示,为了小心起见处理方式为全部删除,但我不明白这WINRAR是木马吗?还是启动他时让他也带毒了?如果总是这样误报的话会让用户很麻烦的,就算是列入白名单可以解决总不能让我把硬盘上的文件都搞进去吧,我上那儿知道那个会被误杀?要我判断还叫主动防御?如果不是误报为什么不能在病毒破坏文件之前阻止他呢?就算没有阻止难道不能重新分离病毒和文件吗?只要杀毒就可以了不要把我的文件也干掉啊,还好只是WINRAR。要是别的重要文件还不得哭死。。。
作者: once_more     时间: 2005-11-25 10:31    标题: 回复: Winrar也是木马?

这是微点的误报,能告诉一下你正在使用的WinRAR版本吗?还有狮心王的下载地址,以便我们对此现象的重现及分析,谢谢啦!
作者: afer     时间: 2005-11-25 11:01    标题: 回复: Winrar也是木马?

你好,我是在BT之家下载的有1个G多下面是地址:
http://bbs.btbbt.com/viewthread.php?tid=832325&extra=page%3D2
是BT下载
如果不行附件中有种子文件用7Z压的
我的版本可能是WinRAR v3.42 99.99% 简体中文安装版 / 2004-12-27这个是汉化的不是官方的
附件 1: Lionheart.zip (2005-11-25 10:55, 55.54 K,下载次数: 86)
作者: afer     时间: 2005-11-25 11:17    标题: 回复: Winrar也是木马?

这个版本的可能下不到了,我试试上传一下吧,注意必需把名字改一下才能打开,如winrar.001.zip得改成winrar.zip.001这能才能打开,呵呵没办法论坛的限制嘛
作者: afer     时间: 2005-11-25 11:23    标题: 回复: Winrar也是木马?

对了顺便问一下NTSERVER.EXE 这个东东是什么东西?
前几天卡巴也报有这个自动删掉了,这回怎么又回来了呢?
卡巴斯基报的是Backdoor.win32.hupigon.hw
作者: once_more     时间: 2005-11-25 11:34    标题: 回复: Winrar也是木马?

卡巴斯基报Backdoor.win32.hupigon.hw 是灰鸽子的一个变种



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn