为ESET平反.....百度你怎么看？

bv6

起因：https://bbs.vc52.cn/thread-546637-1-1.html
本想直接在后面回帖子，但是跟帖的太多，还是单独开贴说明吧。
文件属性：

其他杀软扫描结果：https://www.metascan-online.com/zh/scanresult/file/d032e7eec82b4726bd912a98d3ea3be7
从扫描结果来看，大多数主流杀软都未报毒，下面我们来看看这个30MB易语言写的东西到底是一个什么
为了安全起见，使用360沙箱运行此文件，文件运行后弹出大量的网页和运行多个程序






奶奶的居然有11个程序运行，前面有人说机器卡死的原因就在这里
别忙，发现新情况。这是什么东西，看图



奶奶的，居然在下载百度杀毒软件，还三个百度杀毒同时下载。。。
这又是什么情况，彦宏你怎么看？
得了赶紧关闭吧
程序运行5分钟，系统未出现任何不良现象
关闭运行的11个程序，重启系统，一切正常

通过测试，此文件为易语言将多个exe文件打包到一起的文件（怪不得30MB），运行后会释放多个文件同时进行并打开多个浏览器窗口，并远程下载安装百度杀毒软件。此文件运行后由于打开多个浏览器窗口，和运行多个程序会导致系统资源占用过大而死机，并为对系统造成实质性的破坏（由于远程下载的文件不在程序本身，故，不排除下载文件是否为正常文件）。
初步判断：此文件为流氓软件

youyou1860

又遇软件的流氓推广方式

behindofmine

看来一切都是度娘惹的祸，ESET中枪了而已。

无胜

公正、公平、科学、支持～～～

祝你好

原来如此

jsjdyy

还有瑞星杀毒

bv6

youyou1860 发表于 2013-12-13 15:49
又遇软件的流氓推广方式

是啊，国内的软件黑完，现在又去黑国外的软件了

bv6

behindofmine 发表于 2013-12-13 15:50
看来一切都是度娘惹的祸，ESET中枪了而已。

深有体会，能否不要黑ESET啊，ESET国内都没有子公司，很受伤

cihkevin

上次也是一种流氓推广 软件 是易语言写的（具体时间忘了）。  名字貌似是“QQ空间相册破解软件”，不过那次下载的是 金山 一些列的玩意儿。

这次这个，没去试。感觉意义不大。在制定好的HIPS规则和交互防火墙模式下，应该没有问题。

国内软件都实行“流氓”机制。这点大家应该都很清楚。

voo

cihkevin 发表于 2013-12-13 16:34
上次也是一种流氓推广 软件 是易语言写的（具体时间忘了）。  名字貌似是“QQ空间相册破解软件”，不过那次 ...

"流氓机制“新名词啊，兄弟你说的真好