我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 喜欢日毒的蝈蝈来分析下 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

clylove



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 805
威望: 0
浮云: 1356
在线等级:
注册时间: 2006-10-03
最后登陆: 2009-09-30

5come5帮你背单词 [ arc /a:k/ n. 弧,弓,形,弧光,弧形物 ]


喜欢日毒的蝈蝈来分析下

最近用没边浏览器的时候(从5C5论坛上下的,8.1版的,大小80K),提示说是否下载8.2版,我点了确定,下了个。EXE文件下来,大小才4K,我很怀疑是病毒,不敢运行。  
  后来在用没边的过程中,发现网页的打开速度非常慢,有些网站(如新浪)还打不开了。我就想,是不是用8.2的要好点,就运行了那个4K大的EXE文件,结果,跳出个窗口,但马上又消失了,这样看来99%是个病毒。
  但是,系统没什么异样,速度还是一样,也没什么陌生进程,或者新加什么进程。但我猜还是有很可能是病毒。
  现在求达人出来帮我分析下。
附件: U82.rar (2 K) 下载次数:9

顶端 Posted: 2007-06-07 00:32 | [楼 主]
洋洋洒洒



性别: 帅哥 状态: 该用户目前不在线
头衔: 她的我
等级: 荣誉会员
发贴: 6290
威望: 2
浮云: 496
在线等级:
注册时间: 2006-11-25
最后登陆: 2010-09-14

5come5帮你背单词 [ fascinate /'fæsineit/ a. 迷住,强烈的吸引 ]


这个应该用没边的都有
我也有
运行后是命令行窗口很快消失
但是感觉不像是病毒哦
顶端 Posted: 2007-06-07 00:40 | [1 楼]
小老鼠



年度之星奖 特殊贡献奖
性别: 帅哥 状态: 该用户目前不在线
等级: 资政组
家族: 梦魇图腾
发贴: 20004
威望: 12
浮云: 344
在线等级:
注册时间: 2006-02-19
最后登陆: 2016-09-21

5come5帮你背单词 [ recommend /rekə'mend/ vt. 推荐,介绍,建议,劝告 ]


我一直很疑惑这个问题?
有多少人清楚这个软件的真正意图?
为什么到处肆无忌惮的发?
真的好佩服大家,真的,我是打死都不敢的
顶端 Posted: 2007-06-07 00:41 | [2 楼]
小老鼠



年度之星奖 特殊贡献奖
性别: 帅哥 状态: 该用户目前不在线
等级: 资政组
家族: 梦魇图腾
发贴: 20004
威望: 12
浮云: 344
在线等级:
注册时间: 2006-02-19
最后登陆: 2016-09-21

5come5帮你背单词 [ picnic /'piknik/ n. 野餐,郊游;vi. (去)野餐 ]


总之,楼主的问题的答案我一句话就可以回答:
你自己去上网查这个软件的真正意图是什么就会明白为什么了。

另外声明
1.5come5软件站从来没有将来也不会提供这类软件
2.楼主所说的软件下载输入会员间交流,不代表本站观点
顶端 Posted: 2007-06-07 00:44 | [3 楼]
clylove



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 805
威望: 0
浮云: 1356
在线等级:
注册时间: 2006-10-03
最后登陆: 2009-09-30

5come5帮你背单词 [ millimeter /mai'lomitə/ n. 毫米 ]


Quote:
引用第3楼小老鼠于2007-06-07 00:44发表的:
总之,楼主的问题的答案我一句话就可以回答:
你自己去上网查这个软件的真正意图是什么就会明白为什么了。

另外声明
1.5come5软件站从来没有将来也不会提供这类软件
.......


我说的就是从5C5论坛上下的啊,没说是5C5软件站
顶端 Posted: 2007-06-07 00:51 | [4 楼]
tiancaibill



性别: 帅哥 状态: 该用户目前不在线
头衔: 5come5课件组亚洲1号主力
等级: 荣誉会员
家族: 唯war独尊
发贴: 11103
威望: 3
浮云: 469
在线等级:
注册时间: 2004-09-27
最后登陆: 2008-03-10

5come5帮你背单词 [ width /widθ/ n. 宽度,广度,阔度,广阔,宽阔 ]


4k的病毒???
顶端 Posted: 2007-06-07 01:07 | [5 楼]
polen2



性别: 帅哥 状态: 该用户目前不在线
头衔: IDEA很重要
等级: 荣誉会员
家族: 燕窝
发贴: 3548
威望: 1
浮云: 378
在线等级:
注册时间: 2006-09-28
最后登陆: 2014-06-24

5come5帮你背单词 [ suffer /'sΛfə/ vt. 忍受,承受,遭受;vi. 忍受痛苦,受损失 ]


下软件不要下乱78糟的啊,4K能干啥啊?一条命令?
顶端 Posted: 2007-06-07 01:08 | [6 楼]
rchlz



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1056
威望: 0
浮云: 1149
在线等级:
注册时间: 2004-09-15
最后登陆: 2008-03-11

5come5帮你背单词 [ horrify /'horifai/ vt. 使恐怖,使惊吓 ]


监视进线程创建截图
监视进程终止截图

看得出,这个进程并没有做什么就结束了(我没有装没边),Mcafee以及Skynet FireWall都开着,IceSword查看进程、端口等无任何异常。99%的可能不属于病毒木马
远程图片:未命名.JPG 远程图片:未命名1.JPG
顶端 Posted: 2007-06-07 01:24 | [7 楼]
百年孤独



性别: 帅哥 状态: 该用户目前不在线
头衔: 孤独是我的宿命
等级: 荣誉会员
家族: 考研俱乐部
发贴: 3774
威望: 3
浮云: 377
在线等级:
注册时间: 2006-10-14
最后登陆: 2011-03-03

5come5帮你背单词 [ misconduct // n. 行为不正,通奸;vt. 做错,(行为)不规矩 ]


如果是在官方下载的,一般认为不是“病毒”

但是,部分杀毒软件会认为是病毒,比如Bitdefender AntiVirus、Panda AntiVirus等等。

没边运行后,无明显的可疑动作。但是,由于其传输的数据是经过高强度加密的,所以我们无法得知它传输的数据是不是有个人隐私,从这一点来说,顶多算一个“准Spyware”
顶端 Posted: 2007-06-07 09:41 | [8 楼]
百年孤独



性别: 帅哥 状态: 该用户目前不在线
头衔: 孤独是我的宿命
等级: 荣誉会员
家族: 考研俱乐部
发贴: 3774
威望: 3
浮云: 377
在线等级:
注册时间: 2006-10-14
最后登陆: 2011-03-03

5come5帮你背单词 [ sixty /'siksti/ num. 六十 ]


lz下载的文件是被破坏了的,不完整。

完整的8.2大小为90k左右

另外,这个东西已经被G0vern.ment定性为“非法软件”,传输该软件属于“违法行为”,请lz以后谈论该软件的时候慎重一些
顶端 Posted: 2007-06-07 09:43 | [9 楼]
no44



特殊贡献奖 社区建设奖
性别: 帅哥 状态: 该用户目前不在线
头衔: New start, new shit...
等级: 资政组
家族: 音道·乐经
发贴: 7104
威望: 11
浮云: 248
在线等级:
注册时间: 2007-03-14
最后登陆: 2011-03-05

5come5帮你背单词 [ parliament /'pa:ləmənt/ n. 议会,国会 ]


早就说了要慎重些,最近讨论这个是越来越肆无忌惮了……
顶端 Posted: 2007-06-07 11:06 | [10 楼]
震月



年度之星奖 社区建设奖 终身成就奖
性别: 帅哥 状态: 该用户目前不在线
等级: 幕后精英
家族: 坛猪弹劾组
发贴: 16349
威望: 13
浮云: 85107
在线等级:
注册时间: 2006-03-28
最后登陆: 2024-07-10

5come5帮你背单词 [ humiliate /hju(:)'milieit/ vt. 羞辱,使丢脸 ]


自动更新下来的那个文件是89.5 KB (91,648 字节),
lz那个4K的文件是该软件的网站首页HTML,没有什么不正常
应该是lz自己机子中了其他的程序的招。
另外,这个东东不适宜讨论。。。


[ 此贴被震月在2007-06-07 12:06重新编辑 ]
顶端 Posted: 2007-06-07 11:57 | [11 楼]
clylove



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 805
威望: 0
浮云: 1356
在线等级:
注册时间: 2006-10-03
最后登陆: 2009-09-30

5come5帮你背单词 [ teacher /'ti:tə/ n. 教师,教员 ]


Quote:
引用第11楼震月于2007-06-07 11:57发表的:
自动更新下来的那个文件是89.5 KB (91,648 字节),
lz那个4K的文件是该软件的网站首页HTML,没有什么不正常
应该是lz自己机子中了其他的程序的招。
另外,这个东东不适宜讨论。。。


GG是技术组的啊,那应该不会错了。呵呵~~~向往技术组。

但那个4K的文件后缀名是EXE,不是HTML啊,小弟在此有点点不懂,GG可否帮小弟小小的讲解下。学点知识。
顶端 Posted: 2007-06-07 12:42 | [12 楼]
xcself





性别: 帅哥 状态: 该用户目前不在线
头衔: 原来我可以……
等级: 人见人爱
家族: 考研俱乐部
发贴: 3172
威望: 0
浮云: 471
在线等级:
注册时间: 2007-03-18
最后登陆: 2012-03-04

5come5帮你背单词 [ epidemic /epi'demik/ n. 流行病,传染病,(流行病的)蔓延;a. 传染的,流行性的 ]


不知道这个东西为什么不能讨论
顶端 Posted: 2007-06-07 12:52 | [13 楼]
我来我网·5come5 Forum » 电脑F.A.Q.

Total 0.010720(s) query 5, Time now is:11-25 14:50, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号