实在被你们搞的各种各样的**弄烦了,不能上传图片,就用文字说明一下吧,如果管理员认为还需要更多证据,请留言
http://www.hgame5.cc/thread-107338-1-2.html
[※感沙滩系列] [完美3D立体][※感海滩ZERO绿色免安装中文版][3.25G]LVG]
该帖子内的种子下载后,有一个叫 开始游戏.exe的程序,当我看到后就产生了怀疑,根据罗庄大师的作品风格,是不会有这种东西存在的,于是我上传到了金山火眼进行分析
http://fireeye.ijinshan.com/analyse.html?md5=e9e7e331db65aa64d838d6ad5eccf4f7&type=1#full
所谓的金山火眼,就是虚拟一个假的环境,要鉴别一个程序是不是病毒,最好的办法就是运行他,然后观察他做了什么,记录下来后分析他,果不其然,经过记录分析,一堆可疑的动作,并且产生了如下文件
附加信息:"%ProgramFiles%\gamecfg.ini" "%ProgramFiles%\gamechk.dll" "%ProgramFiles%\websafe.sys" "%ProgramFiles%\wvi.dll" "%ProgramFiles%\开始游戏.exe" "%system%\drivers\websafe.sys" "%system%\dvsrec.ini" "%system%\safeini.cfg" "%temp%\tmp23.mht" "%temp%\~34.tmp" "c:\Skins\Acryl (internal).asz" "c:\Skins\Acryl (internal)\Opti**.dat"
之后,我查找了一下相关资料: http://baike.baidu.com/view/3930017.htm
和一个名叫 “劫持者”的木马释放出来的文件一模一样,
为了保险起见,我又把他上传到了www.virustotal.com上,这个网站会用几十种杀毒免费帮你扫描
https://www.virustotal.com/file/574d73d52a0b07d541413ee37880b5020ceda47d089cb2795cab19720f5658f4/analysis/1355041053/
36种杀毒软件,有34种报告被感染,由此可以断定,这个叫 开始游戏.exe 的程序是一个经过伪装的木马,此游戏是不干净的
请管理人员看到后尽快处理
| 
[复制链接]
威望
H币
贡献
邪恶
DPS
节操
雷达卡
发表于 2012-12-9 16:39:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
我可以说我个人觉得没毒么?
楼主