微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » Winrar也是木马?  

作者:
标题: Winrar也是木马?
afer
新手上路

初级会员



积分 46
发帖 46
注册 2005-11-24
#1  Winrar也是木马?

时间        处理结果        木马名称        木马进程名        木马文件创建者       

2005-11-20 22:48:52        处理成功        未知间谍软件        C:\WINDOWS\NTSERVER.EXE               
2005-11-24 23:12:23                未知间谍软件        C:\PROGRAM FILES\WINRAR\WINRAR.EXE               
2005-11-24 23:12:26        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\LIONHEART.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\UNINS000.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\UNINSTALL.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\狮心王_中文版.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:27        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\BINKW32.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:28        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\GRANNY2.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:28        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\LG_DATA\LG_LIONHEART.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:29        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\MFC70.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:29        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\PIXOMATIC.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE       
2005-11-24 23:12:35        处理成功        未知间谍软件        D:\DOWNLOADS\LIONHEART\LIONHEART\LIONHEART.EXE        C:\WINDOWS\EXPLORER.EXE       
上面是我贴的LOG,我是从BT之家下的一个叫狮心王的游戏,解压后卡巴斯基没有报,进入文件夹点狮心王_中文版.exe出现以上提示,为了小心起见处理方式为全部删除,但我不明白这WINRAR是木马吗?还是启动他时让他也带毒了?如果总是这样误报的话会让用户很麻烦的,就算是列入白名单可以解决总不能让我把硬盘上的文件都搞进去吧,我上那儿知道那个会被误杀?要我判断还叫主动防御?如果不是误报为什么不能在病毒破坏文件之前阻止他呢?就算没有阻止难道不能重新分离病毒和文件吗?只要杀毒就可以了不要把我的文件也干掉啊,还好只是WINRAR。要是别的重要文件还不得哭死。。。

※ ※ ※ 本文纯属【afer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-25 10:20
查看资料  发短消息  QQ   编辑帖子
once_more
新手上路

版主



积分 53
发帖 36
注册 2005-7-18
#2  回复: Winrar也是木马?

这是微点的误报,能告诉一下你正在使用的WinRAR版本吗?还有狮心王的下载地址,以便我们对此现象的重现及分析,谢谢啦!

※ ※ ※ 本文纯属【once_more】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-25 10:31
查看资料  发短消息   编辑帖子
afer
新手上路

初级会员



积分 46
发帖 46
注册 2005-11-24
#3  回复: Winrar也是木马?

你好,我是在BT之家下载的有1个G多下面是地址:
http://bbs.btbbt.com/viewthread.php?tid=832325&extra=page%3D2
是BT下载
如果不行附件中有种子文件用7Z压的
我的版本可能是WinRAR v3.42 99.99% 简体中文安装版 / 2004-12-27这个是汉化的不是官方的

附件 1: Lionheart.zip (2005-11-25 10:55, 55.54 K,下载次数: 84)
※ ※ ※ 本文纯属【afer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-25 11:01
查看资料  发短消息  QQ   编辑帖子
afer
新手上路

初级会员



积分 46
发帖 46
注册 2005-11-24
#4  回复: Winrar也是木马?

这个版本的可能下不到了,我试试上传一下吧,注意必需把名字改一下才能打开,如winrar.001.zip得改成winrar.zip.001这能才能打开,呵呵没办法论坛的限制嘛

※ ※ ※ 本文纯属【afer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-25 11:17
查看资料  发短消息  QQ   编辑帖子
afer
新手上路

初级会员



积分 46
发帖 46
注册 2005-11-24
#5  回复: Winrar也是木马?

对了顺便问一下NTSERVER.EXE 这个东东是什么东西?
前几天卡巴也报有这个自动删掉了,这回怎么又回来了呢?
卡巴斯基报的是Backdoor.win32.hupigon.hw

※ ※ ※ 本文纯属【afer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-25 11:23
查看资料  发短消息  QQ   编辑帖子
once_more
新手上路

版主



积分 53
发帖 36
注册 2005-7-18
#6  回复: Winrar也是木马?

卡巴斯基报Backdoor.win32.hupigon.hw 是灰鸽子的一个变种

※ ※ ※ 本文纯属【once_more】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-25 11:34
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号