为ESET平反.....百度你怎么看?
本帖最后由 bv6 于 2013-12-13 16:32 编辑起因:https://bbs.vc52.cn/thread-546637-1-1.html
本想直接在后面回帖子,但是跟帖的太多,还是单独开贴说明吧。
文件属性:
其他杀软扫描结果:https://www.metascan-online.com/zh/scanresult/file/d032e7eec82b4726bd912a98d3ea3be7
从扫描结果来看,大多数主流杀软都未报毒,下面我们来看看这个30MB易语言写的东西到底是一个什么
为了安全起见,使用360沙箱运行此文件,文件运行后弹出大量的网页和运行多个程序
奶奶的居然有11个程序运行,前面有人说机器卡死的原因就在这里
别忙,发现新情况。这是什么东西,看图
奶奶的,居然在下载百度杀毒软件,还三个百度杀毒同时下载。。。
这又是什么情况,彦宏你怎么看?
得了赶紧关闭吧
程序运行5分钟,系统未出现任何不良现象
关闭运行的11个程序,重启系统,一切正常
通过测试,此文件为易语言将多个exe文件打包到一起的文件(怪不得30MB),运行后会释放多个文件同时进行并打开多个浏览器窗口,并远程下载安装百度杀毒软件。此文件运行后由于打开多个浏览器窗口,和运行多个程序会导致系统资源占用过大而死机,并为对系统造成实质性的破坏(由于远程下载的文件不在程序本身,故,不排除下载文件是否为正常文件)。
初步判断:此文件为流氓软件
又遇软件的流氓推广方式
看来一切都是度娘惹的祸,ESET中枪了而已。 公正、公平、科学、支持~~~ 原来如此 还有瑞星杀毒 youyou1860 发表于 2013-12-13 15:49
又遇软件的流氓推广方式
是啊,国内的软件黑完,现在又去黑国外的软件了 behindofmine 发表于 2013-12-13 15:50
看来一切都是度娘惹的祸,ESET中枪了而已。
深有体会,能否不要黑ESET啊,ESET国内都没有子公司,很受伤 上次也是一种流氓推广 软件 是易语言写的(具体时间忘了)。名字貌似是“QQ空间相册破解软件”,不过那次下载的是 金山 一些列的玩意儿。
这次这个,没去试。感觉意义不大。在制定好的HIPS规则和交互防火墙模式下,应该没有问题。
国内软件都实行“流氓”机制。这点大家应该都很清楚。 cihkevin 发表于 2013-12-13 16:34
上次也是一种流氓推广 软件 是易语言写的(具体时间忘了)。名字貌似是“QQ空间相册破解软件”,不过那次 ...
"流氓机制“新名词啊,兄弟你说的真好